Foreword（前言）

ISO（国际标准化组织）与IEC（国际电工委员会）共同构成全球标准化的专业体系。作为ISO或IEC成员的国家机构通过各自组织设立的技术委员会参与国际标准制定工作，这些委员会负责特定技术领域事务。ISO和IEC技术委员会在共同关注的领域开展协作。与ISO及IEC保持联络关系的其他政府和非政府国际组织也参与此项工作。

本文件的制定程序及其后续维护程序在ISO/IEC导则第1部分中予以说明。应特别注意，不同类型文件所需的批准标准不同。本文件根据ISO/IEC导则第2部分的编辑规则起草（参见++++www.iso.org/directives++++ 或++++www.iec.ch/members_experts/refdocs++++）。

请注意，本文件的部分内容可能涉及专利权。ISO和IEC不承担识别任何或所有此类专利权的责任。文件制定过程中已识别的专利权详情将载入引言部分和/或ISO收到的专利声明清单（参见++++www.iso.org/patents++++ ）或IEC收到的专利声明清单（参见++++patents.iec.ch++++）。

本文档中使用的任何商品名称仅为方便用户而提供的信息，不构成背书。

关于标准自愿性属性的说明、ISO特定术语和合格评定相关表述的含义，以及ISO遵循世界贸易组织(WTO)《技术性贸易壁垒协定》(TBT)原则的信息，请参见www.iso.org/iso/foreword.

本文件由ISO/IEC联合技术委员会JTC 1（信息技术）下属分委会SC 27（信息安全、网络安全与隐私保护）编制。

本第三版取消并替代了经技术修订的第二版（ISO/IEC 27002:2013），同时纳入了技术勘误ISO/IEC 27002:2013/Cor. 1:2014和ISO/IEC 27002:2013/Cor. 2:2015。

主要变更如下：

--- 标题已修改；

--- 文件结构已变更，采用简单分类法和相关属性呈现控制项；

--- 部分控制项已合并，部分被删除，同时新增了若干控制项。完整对应关系见++++附录B++++。

关于本文件的任何反馈或问题应提交至用户所在国的国家标准机构。完整机构名录可查阅++++www.iso.org/members.html++++ 与++++www.iec.ch/national-committees++++。