ISO27001適用于哪些類型的組織?
作者:艾索  日期:2010-07-13  [關閉]

  ISO27001適用于所有類型的組織(例如,企業、政府機構、非贏利組織)。

 

  ISO27001從組織的整體業務風險的角度,為建立、實施、運行、監視、評審、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求。
 
  當由于組織及其業務特性,標準中的任何要求不適用時,可以考慮進行刪減。
 
  如果有刪減,除非這些刪減不影響組織提供信息安全滿足風險評估和適用法規要求和責任的能力,否則不能聲稱符合ISO27001標準。
 

 

上一篇:
信息安全管理體系標準發展
下一篇:
公司做ISO27001有哪些好處?






久久精品视频在线免费观看,欧美视频导航,亚洲欧美国产精品专区久久,亚洲欧美日韩国产另类专区
>