2013年10月,国际标准ISO/EC27002:2013《信息技术-安全技术-信息安全控制实用规则》(《Information technology-Security techniques-Code of practice for information securitycontrols》)发布,我国使用翻译法等同采用该标准形成国家标准GB/T22081-2016《信息技术安全技术信息安全控制实践指南》并于2016年8月29日发布,作为组织基于GB/T22080实现信息安全管理体系过程中选择控制时的参考,也作为组织在实现通用信息安全控制时的指南。
