دانلود کتاب ISO/IEC 27002 (2022): Information security, cybersecurity and privacy protection — Information security controls

متن استاندارد سیستم مدیریت امنیت اطلاعات ISO/IEC 27002:2022 در این استاندارد به شیوه های اجرایی استاندارد ISO 27001 پرداخته می شود. ایزو/آی‌ای‌سی ۲۷۰۰۲ (به انگلیسی: ISO/IEC 27002) یک استاندارد امنیت اطلاعات است که توسط سازمان بین‌المللی استانداردسازی (ISO) و کمیسیون الکتروتکنیکی بین‌المللی (IEC) و تحت عنوان تکنولوژی امنیت – تکنیک‌های امنیت – دستورالعمل پیشنهادی برای مدیریت امنیت اطلاعات منتشر شده‌است. ISO/IEC 27002:2005 از استاندارد بریتانیایی S7799 بدست آمده‌است که در اواسط ۱۹۹۰ منتشر شده‌است. این استاندارد بریتانیایی تحت عنوان ISO/IEC 17799:2000 با ISO/IEC سازگار شد، در سال ۲۰۰۵ بازبینی شد، و در سال ۲۰۰۷ با تغییر شماره (اما در غیر حال بدون تغییر) با مجموعه ایزو ۲۷۰۰۰ استانداردهای منطبق شد. ایزو ۲۷۰۰۲ بهترین توصیه‌های مدیریت امنیت اطلاعات را به منظور استفاده اشخاصی که مسئول آماده‌سازی، پیاده‌سازی یا نگهداری و بهره‌برداری سیستم مدیریت امنیت اطلاعات هستند را به ارمغان می‌آورد. امنیت اطلاعات در این استاندارد را می‌توان به سه حرف C-I-A تعریف کرد: رازداری (Confidentiality): تضمین می‌کند که اطلاعات تنها توسط کسانی که مجاز به دسترسی به آن‌ها هستند قابل دستیابی است. یکپارچگی (Integrity): حفاظت در مقابل هر گونه تغییر غیر مجاز در داده ها شامل کاهش یا افزایش یا تغییر در محتوای داده ها در دسترس بودن (Availability): اطمینان از آن که تنها افراد مجاز و در زمان نیاز می‌توانند به اطلاعات و موارد متناسب با آن‌ها دسترسی داشته باشند.

Summary by kindness.for.all