iso/iec27002:2013共包含多少个安全控制章节

ISO/IEC 27002:2013是信息技术 安全技术 信息安全管理的最佳实践。它是ISO/IEC 27001信息安全管理系统的参考标准，通常被用来指导企业开展信息安全管理工作，实现信息资产的保护。ISO/IEC 27002:2013大致可分为以下几大类：

一、管理方面（9个章节）

　　ISO/IEC 27002:2013的第四章到第12章，共九个章节，是与信息安全管理的策略、计划、组织、推广、人员等相关的控制，包括以下几个方面：

　　1、安全策略

　　2、组织内的安全责任

　　3、安全人力资源

　　4、良好的外部与内部关系

　　5、安全保密意识、教育及培训

　　6、安全的声明及文件记录管理

　　7、安全措施审议

　　8、合规审计与问题管理

　　9、系统技术和联系人的管理

二、操作方面（10个章节）

　　ISO/IEC 27002:2013的第13章到第22章，共10个章节，主要是围绕以下几个方面进行的控制：

　　1、接入控制

　　2、身份验证和身份确认

　　3、保护的系统更新技术

　　4、保护机密通信

　　5、物理及环境安全

　　6、操作程序和责任

　　7、保护数据机密性

　　8、备份等方案

　　9、保护网络轨迹

　　10、保护电子市场和交换

三、技术方面（14个章节）

　　ISO/IEC 27002:2013第23章到第36章，共14个章节，是关于信息安全技术和应用的控制，包括以下方面：

　　1、安全设计和开发

　　2、在网络上的安全

　　3、保密性及管理

　　4、安全的网络服务和管理

　　5、电子商务的安全

　　6、焦点试验、跟踪以及运营

　　7、保护互联网上服务的安全

　　8、保障电子邮件的可靠性

　　9、保障操作系统和应用程序的安全

　　10、保障数据库的安全

　　11、计算机应用程序的安全控制

　　12、网络实施的安全控制

　　13、创新防御技术的安全控制

　　14、红色团队测试(方法)

在这些章节中，涉及到一些很关键的安全控制措施。比如，在管理方面，我们可以了解到管理人员在管理安全方面需要做哪些基础的准备和规划，具备哪些能力和知识；在操作方面，我们将了解到一些基本的控制措施，例如如何保证设备的物理安全；在技术方面，我们也可以通过配合ISO/IEC 27002:2013这一标准，了解如何应对技术方面的安全问题、保护计算机应用程序、数据库等信息存储等等。

除此之外，ISO/IEC 27002:2013还增加了六个内容，包括用信息安全的角度告诉业务、安全测量、控制问题管理、资产分类和控制、物理安全、作恶预览。

综上所述，ISO/IEC 27002:2013共包含36个章节，涵盖了信息安全管理的方方面面，提供了宝贵的建设性意见，有助于保障信息安全，促进企业信息化的健康发展。