ISO27001標(biāo)準(zhǔn)中規(guī)定的要求是通用的,適用于各種類型、規(guī)模和業(yè)務(wù)特性的組織。當(dāng)本標(biāo)準(zhǔn)的任何要求因組織及其業(yè)務(wù)特性而不適用時(shí),可以考慮進(jìn)行刪減。組織聲稱符合本標(biāo)準(zhǔn)時(shí),對(duì)于4、5、6、7、8章要求的刪減不能接受。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風(fēng)險(xiǎn)評(píng)估和適用法規(guī)的要求和責(zé)任的能力,否則不能聲稱符合標(biāo)準(zhǔn)。刪減的范圍僅限于標(biāo)準(zhǔn)附錄A中列舉的控制,任何刪減必須根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果判斷,證明刪減的控制不是達(dá)到和保持信息安全要求所必需的。
廣東凱納德企業(yè)管理咨詢有限公司
聯(lián)系人:汪先生
熱線:0757-83836955
QQ:530756778
地址:廣東省佛山市南海區(qū)桂城季華東路31號(hào)天安中心7座303A
專業(yè)ISO9001認(rèn)證、ISO14001認(rèn)證、ISO45001認(rèn)證、IATF16949認(rèn)證等體系認(rèn)證咨詢機(jī)構(gòu)
Copyright ? 廣東凱納德企業(yè)管理咨詢有限公司 版權(quán)所有 粵ICP備19080410號(hào)-2
