ISO/IEC 27002:2013是一份全面的信息安全控制实践规范，它提供了一系列信息安全控制措施，以帮助组织保护其信息资产，并确保其机密性、完整性和可用性。该标准包括以下主题：

1. 安全政策：该主题涵盖了组织制定和实施信息安全政策的最佳实践。这包括确定信息安全目标、责任和授权、信息安全管理框架和安全意识培训等。

2. 组织：该主题涵盖了组织内部信息安全管理的最佳实践。这包括确定信息安全角色和责任、人员安全、外部服务提供商管理和通信安全等。

3. 资产管理：该主题涵盖了组织对信息资产进行管理的最佳实践。这包括确定信息资产、分类和控制、信息备份和恢复、物理安全和环境安全等。

4. 访问控制：该主题涵盖了组织对访问其信息资产进行管理的最佳实践。这包括访问控制政策、用户身份验证、访问控制和权限管理等。

5. 密码学：该主题涵盖了组织使用密码学保护其信息资产的最佳实践。这包括加密、数字签名、密钥管理和公钥基础设施等。

6. 物理和环境安全：该主题涵盖了组织保护其信息资产的物理和环境安全的最佳实践。这包括设备安全、设施安全、设备维护和废弃等。

7. 通信和运营管理：该主题涵盖了组织管理其通信和运营的最佳实践。这包括网络安全、电子邮件和互联网使用、移动设备和远程访问等。

8. 系统开发和维护：该主题涵盖了组织开发和维护信息系统的最佳实践。这包括安全设计、安全测试、系统维护和漏洞管理等。

9. 供应商关系管理：该主题涵盖了组织与供应商之间信息安全管理的最佳实践。这包括供应商选择、合同管理、监督和审计等。

10. 信息安全事件管理：该主题涵盖了组织管理信息安全事件的最佳实践。这包括事件管理政策、事件响应计划、事件报告和跟踪等。

ISO/IEC 27002:2013标准的实施可以帮助组织保护其信息资产，并确保其机密性、完整性和可用性。该标准适用于所有类型和规模的组织，包括商业、政府和非营利组织。该标准还可以帮助组织遵守法律、法规和合同要求，并提高组织的声誉和信誉。

相关标准
ISO/IEC 27001:2013 信息技术-信息安全管理体系要求
ISO/IEC 27003:2017 信息技术-信息安全管理体系实施指南
ISO/IEC 27004:2016 信息技术-信息安全管理-信息安全管理测量
ISO/IEC 27005:2018 信息技术-信息安全风险管理
ISO/IEC 27017:2015 云计算-信息安全管理