ISO/IEC 27002:2013是一份全面的信息安全控制实践规范，它提供了一系列信息安全控制措施，以帮助组织保护其信息资产，并确保其机密性、完整性和可用性。该标准适用于所有类型和规模的组织，包括商业、政府和非营利组织。

该标准包括以下章节：

1. 介绍：介绍了该标准的目的、范围和适用性。

2. 管理方针：介绍了信息安全管理的基本原则和管理方针。

3. 组织：介绍了信息安全管理的组织结构和职责。

4. 人员安全：介绍了信息安全管理中人员安全的重要性和控制措施。

5. 物理和环境安全：介绍了信息安全管理中物理和环境安全的重要性和控制措施。

6. 通信和运营管理：介绍了信息安全管理中通信和运营管理的重要性和控制措施。

7. 存储管理：介绍了信息安全管理中存储管理的重要性和控制措施。

8. 系统开发和维护：介绍了信息安全管理中系统开发和维护的重要性和控制措施。

9. 供应商关系：介绍了信息安全管理中供应商关系的重要性和控制措施。

10. 信息安全事件管理：介绍了信息安全事件管理的重要性和控制措施。

11. 安全措施合规性：介绍了信息安全管理中安全措施合规性的重要性和控制措施。

12. 信息安全管理的度量和评估：介绍了信息安全管理的度量和评估的重要性和控制措施。

13. 信息安全管理的改进：介绍了信息安全管理的改进的重要性和控制措施。

该标准提供了一系列信息安全控制措施，以帮助组织保护其信息资产，并确保其机密性、完整性和可用性。这些控制措施包括：

1. 策略、程序和指南：包括信息安全政策、程序和指南的开发和实施。

2. 组织结构和职责：包括信息安全管理的组织结构和职责的定义和实施。

3. 人员安全：包括人员安全的管理和培训。

4. 物理和环境安全：包括物理和环境安全的管理和控制。

5. 通信和运营管理：包括通信和运营管理的安全控制。

6. 存储管理：包括存储管理的安全控制。

7. 系统开发和维护：包括系统开发和维护的安全控制。

8. 供应商关系：包括供应商关系的安全控制。

9. 信息安全事件管理：包括信息安全事件管理的安全控制。

10. 安全措施合规性：包括安全措施合规性的管理和控制。

11. 信息安全管理的度量和评估：包括信息安全管理的度量和评估的管理和控制。

12. 信息安全管理的改进：包括信息安全管理的改进的管理和控制。

该标准的实施可以帮助组织保护其信息资产，并确保其机密性、完整性和可用性。此外，该标准还可以帮助组织遵守相关法规和法律要求，提高组织的声誉和信誉。

相关标准
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求

ISO/IEC 27003:2017 信息技术-安全技术-信息安全管理体系实施指南

ISO/IEC 27004:2016 信息技术-安全技术-信息安全管理体系度量

ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理

ISO/IEC 27017:2015 信息技术-安全技术-云计算安全