ISO/IEC 27002:2013/Cor 2:2015是对ISO/IEC 27002:2013标准的技术修正，主要是对原标准进行了修改和补充。该修正主要是为了解决原标准中存在的一些问题和不足，以更好地适应当前的信息安全环境和需求。

ISO/IEC 27002:2013/Cor 2:2015标准包含了一系列的信息安全控制措施，旨在为组织提供信息安全管理的最佳实践和控制措施。这些控制措施涵盖了信息安全管理的各个方面，包括组织安全、人员安全、物理安全、通信和操作管理、访问控制、系统开发和维护、信息安全事件管理等。

ISO/IEC 27002:2013/Cor 2:2015标准的主要内容包括以下方面：

1. 组织安全：包括制定信息安全政策、组织信息安全管理、分配信息安全职责等。

2. 人员安全：包括对员工进行信息安全培训、制定员工离职政策、对供应商和合作伙伴进行信息安全管理等。

3. 物理安全：包括对设备和设施进行物理安全保护、制定设备维护政策等。

4. 通信和操作管理：包括对网络和通信进行安全管理、制定操作规程等。

5. 访问控制：包括对系统和数据进行访问控制、制定密码策略等。

6. 系统开发和维护：包括对系统进行安全设计、制定系统维护政策等。

7. 信息安全事件管理：包括对信息安全事件进行管理和响应、制定信息安全事件处理政策等。

除了以上内容，ISO/IEC 27002:2013/Cor 2:2015标准还包括了一些其他的信息安全控制措施，如备份和恢复、加密、安全审计等。

总之，ISO/IEC 27002:2013/Cor 2:2015标准是一份非常重要的信息安全标准，它为组织提供了一系列的信息安全控制措施和最佳实践，帮助组织更好地管理和保护信息安全。

相关标准
- ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
- ISO/IEC 27003:2017 信息技术-安全技术-信息安全管理体系实施指南
- ISO/IEC 27004:2016 信息技术-安全技术-信息安全管理-信息安全管理测量
- ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理
- ISO/IEC 27017:2015 信息技术-安全技术-云计算-信息安全管理