ISMS(信息安全管理體系)的兩個基礎(chǔ)標準ISO/IEC27001和ISO/IEC27002持續(xù)進行改版。到目前為止，ISO/IEC27001和ISO/IEC27002均已經(jīng)發(fā)布至第3版(2022版)，信息安全領(lǐng)域也發(fā)生了重大改變。ISO/IEC27701作為ISO/IEC27002的擴展應(yīng)用，隨著ISO/IEC27002：2022的改版而進行全新改版。本書根據(jù)最新版的標準進行修訂，共分為3篇，第一篇基礎(chǔ)是對ISO/IEC27001的標準條款進行全面解讀，第二篇實施是指引讀者理解信息安全控制的標準應(yīng)用和部署，第三篇拓展梳理ISO/IEC27000標準族近十年的發(fā)展。書中解讀全面、技術(shù)實用、指導性強。