ISO/IEC 27002
ISO/IEC 27002とは、ひとことで言えば、ISO 27001の附属書Aに対応する情報セキュリティ管理策の実装ガイドラインです。たとえば、アクセス制御、暗号化、物理的セキュリティ、サプライヤー関係など93の管理策(2022年版)について具体的な実装方法を解説します。27001が「何をすべきか」を定めるのに対し、27002は「どう実装するか」を示すベストプラクティス集である点が異なります。認証規格ではなく、参照用ガイダンスとして利用されます。
ISO/IEC 27002とは、ひとことで言えば、ISO 27001の附属書Aに対応する情報セキュリティ管理策の実装ガイドラインです。たとえば、アクセス制御、暗号化、物理的セキュリティ、サプライヤー関係など93の管理策(2022年版)について具体的な実装方法を解説します。27001が「何をすべきか」を定めるのに対し、27002は「どう実装するか」を示すベストプラクティス集である点が異なります。認証規格ではなく、参照用ガイダンスとして利用されます。