ISMS(信息安全管理體系)的兩個(gè)基礎(chǔ)標(biāo)準(zhǔn)ISO/IEC27001和ISO/IEC27002持續(xù)進(jìn)行改版。到目前為止，ISO/IEC27001和ISO/IEC27002均已經(jīng)發(fā)布至第3版(2022版)，信息安全領(lǐng)域也發(fā)生了重大改變。ISO/IEC27701作為ISO/IEC27002的擴(kuò)展應(yīng)用，隨著ISO/IEC27002：2022的改版而進(jìn)行全新改版。本書根據(jù)最新版的標(biāo)準(zhǔn)進(jìn)行修訂，共分為3篇，第一篇基礎(chǔ)是對(duì)ISO/IEC27001的標(biāo)準(zhǔn)條款進(jìn)行全面解讀，第二篇實(shí)施是指引讀者理解信息安全控制的標(biāo)準(zhǔn)應(yīng)用和部署，第三篇拓展梳理ISO/IEC27000標(biāo)準(zhǔn)族近十年的發(fā)展。書中解讀全面、技術(shù)實(shí)用、指導(dǎo)性強(qiáng)。