ISMS(信息安全管理體系)的兩個(gè)基礎(chǔ)標(biāo)準(zhǔn)ISO/IEC27001和ISO/IEC27002持續(xù)改版。到目前為止，ISO/IEC27002已經(jīng)發(fā)布至第3版，信息安全領(lǐng)域發(fā)生了重大改變。本書將指引讀者理解信息安全控制的標(biāo)準(zhǔn)應(yīng)用和部署。《信息安全管理體系實(shí)施案例——基于ISO/IEC27002：2022的部署(第3版)》是信息安全管理體系叢書中的一本，主要依據(jù)ISO/IEC27002：2022和GB/T22080-2016/ISO/IEC27001：2013，討論具體控制措施的實(shí)施。本書以大都商業(yè)銀行實(shí)際工作為案例，以具體的工作計(jì)劃實(shí)施過程為主線，拆分講解每一個(gè)過程中涉及信息安全管理實(shí)施的步驟，同時(shí)對(duì)在實(shí)施信息安全管理中所依據(jù)的標(biāo)準(zhǔn)條款進(jìn)行全面解讀。書中案例鮮活、解讀全面、技術(shù)實(shí)用、指導(dǎo)性強(qiáng)。