ISO 27002 är en standard som ger riktlinjer för informationssäkerhetsåtgärder och behandlar områden inom en verksamhet där informationssäkerhet är särskilt viktigt. Standarden listar vad organisationen i praktiken bör hantera och ta ställning till.
Fördelarna med att använda standarden är att det ger en strukturerad metod för att hantera informationssäkerhet och hjälper organisationer att identifiera och hantera risker på ett effektivt sätt. Detta kan leda till minskade kostnader för säkerhetsincidenter och ökad förtroende från kunder och andra intressenter.
Standarden ger riktlinjer för informationssäkerhetsåtgärder och behandlar områden inom en verksamhet där informationssäkerhet är särskilt viktigt. Standarden ger riktlinjer för organisatoriska säkerhetsstandarder och informationshanteringspraxis inklusive val, implementering och hantering av kontroller med hänsyn till organisationens informations riskmiljö.
Skillnaden mellan ISO 27001 och ISO 27002 som är relaterade till informationssäkerhetshanteringssystem (ISMS). ISO 27001 är en revisionsstandard baserad på granskningsbara krav medan ISO 27002 är en implementeringsguide baserad på bästa praxisförslag.
ISO 27001 innehåller en lista över hanteringskontroller till organisationerna medan ISO 27002 har en lista över operativa kontroller till organisationerna.