ISO/IEC 27002:2013/COR1:2014是一份非常重要的信息安全标准，它为组织提供了一系列信息安全控制措施，以确保其信息资产的保密性、完整性和可用性。该标准的主要目的是为组织提供信息安全管理的最佳实践，以帮助组织保护其信息资产免受各种威胁和风险的侵害。

该标准包含了一系列信息安全控制措施，包括组织内部和外部的各种威胁和风险。这些控制措施包括：安全政策、组织、人员、物理安全、通信和运营管理、访问控制、信息系统采购、开发和维护、信息安全事件管理、业务连续性管理和合规性。

安全政策是信息安全管理的核心，它为组织提供了一个框架，以确保信息安全控制措施的实施和维护。组织应该制定和实施一份适当的安全政策，以确保其信息资产的保密性、完整性和可用性。

组织是信息安全管理的另一个重要方面，它涉及到组织内部的安全管理结构和职责分配。组织应该确保其安全管理结构和职责分配符合信息安全管理的最佳实践，并确保其信息安全管理人员具有必要的技能和知识。

人员是信息安全管理的另一个重要方面，它涉及到组织内部的员工和外部的供应商和合作伙伴。组织应该确保其员工和外部供应商和合作伙伴了解其信息安全政策和控制措施，并确保其员工和外部供应商和合作伙伴具有必要的技能和知识。

物理安全是信息安全管理的另一个重要方面，它涉及到组织内部的物理安全控制措施，如门禁、监控和防火墙等。组织应该确保其物理安全控制措施符合信息安全管理的最佳实践，并确保其物理安全控制措施得到适当的维护和监控。

通信和运营管理是信息安全管理的另一个重要方面，它涉及到组织内部的通信和运营管理控制措施，如网络安全、数据备份和恢复等。组织应该确保其通信和运营管理控制措施符合信息安全管理的最佳实践，并确保其通信和运营管理控制措施得到适当的维护和监控。

访问控制是信息安全管理的另一个重要方面，它涉及到组织内部的访问控制措施，如密码策略、身份验证和授权等。组织应该确保其访问控制措施符合信息安全管理的最佳实践，并确保其访问控制措施得到适当的维护和监控。

信息系统采购、开发和维护是信息安全管理的另一个重要方面，它涉及到组织内部的信息系统采购、开发和维护控制措施，如安全测试、漏洞管理和补丁管理等。组织应该确保其信息系统采购、开发和维护控制措施符合信息安全管理的最佳实践，并确保其信息系统采购、开发和维护控制措施得到适当的维护和监控。

信息安全事件管理是信息安全管理的另一个重要方面，它涉及到组织内部的信息安全事件管理控制措施，如事件响应、漏洞管理和恶意软件管理等。组织应该确保其信息安全事件管理控制措施符合信息安全管理的最佳实践，并确保其信息安全事件管理控制措施得到适当的维护和监控。

业务连续性管理是信息安全管理的另一个重要方面，它涉及到组织内部的业务连续性管理控制措施，如灾难恢复和备份等。组织应该确保其业务连续性管理控制措施符合信息安全管理的最佳实践，并确保其业务连续性管理控制措施得到适当的维护和监控。

合规性是信息安全管理的另一个重要方面，它涉及到组织内部的合规性控制措施，如法律和法规合规、合同合规和行业标准合规等。组织应该确保其合规性控制措施符合信息安全管理的最佳实践，并确保其合规性控制措施得到适当的维护和监控。

相关标准
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
ISO/IEC 27003:2017 信息技术-安全技术-信息安全管理体系实施指南
ISO/IEC 27004:2016 信息技术-安全技术-信息安全管理体系度量
ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理
ISO/IEC 27017:2015 信息技术-安全技术-云计算安全控制