ISO27002とは
正式名称は、ISO/IEC 27002:2013(JIS Q 27002:2014) 情報技術̶セキュリティ技術̶情報セキュリティ管理策の実践のための規範といいます。
ISO27001の附属書Aに書かれている、管理策を組織の中でどのように実施するのか検討する際に、このISO27002を読むと、具体的な実施方法が書かれています。
附属書Aにある114の管理策に対して、およそ1000近くの実施方法が書かれているので、すべて参考にして運用すると、とても大変になります。
あくまでも、自社のリスクレベルにあった運用ができればよいので、コンサルタントに相談されるのが一番良いと思います。