ISO/IEC 15816:2002标准的主要目的是为访问控制提供一种通用的安全信息对象模型，以便在不同的应用程序和环境中实现访问控制。该标准定义了一组安全信息对象，这些对象可以用于描述访问控制策略、访问控制规则和访问控制决策等方面的信息。这些安全信息对象包括：

1. 访问控制策略对象：用于描述访问控制策略的信息，包括访问控制规则、访问控制决策和访问控制策略的属性等。

2. 访问控制规则对象：用于描述访问控制规则的信息，包括访问控制规则的条件、访问控制规则的动作和访问控制规则的属性等。

3. 访问控制决策对象：用于描述访问控制决策的信息，包括访问控制决策的结果、访问控制决策的属性和访问控制决策的依据等。

4. 访问控制主体对象：用于描述访问控制主体的信息，包括访问控制主体的身份、访问控制主体的属性和访问控制主体的权限等。

5. 访问控制客体对象：用于描述访问控制客体的信息，包括访问控制客体的属性、访问控制客体的安全级别和访问控制客体的访问控制规则等。

6. 访问控制环境对象：用于描述访问控制环境的信息，包括访问控制环境的属性、访问控制环境的安全级别和访问控制环境的访问控制规则等。

ISO/IEC 15816:2002标准还定义了一些与安全信息对象相关的术语和概念，包括访问控制策略、访问控制规则、访问控制决策、访问控制主体、访问控制客体和访问控制环境等。这些术语和概念在访问控制中具有重要的意义，可以帮助用户更好地理解和应用安全信息对象模型。

总之，ISO/IEC 15816:2002标准为访问控制提供了一种通用的安全信息对象模型，可以帮助用户在不同的应用程序和环境中实现访问控制。该标准的应用范围广泛，可以用于各种类型的系统和网络，包括计算机系统、通信系统、工业控制系统和物联网等。

相关标准
- ISO/IEC 27001:2013 信息技术——安全技术——信息安全管理系统要求
- ISO/IEC 27002:2013 信息技术——安全技术——信息安全管理实践指南
- ISO/IEC 27005:2018 信息技术——安全技术——信息安全风险管理
- ISO/IEC 27017:2015 信息技术——安全技术——云计算安全
- ISO/IEC 27701:2019 信息技术——安全技术——个人信息管理体系