ISO27001標準中規定的要求是通用的,適用于各種類型、規模和業務特性的組織。當本標準的任何要求因組織及其業務特性而不適用時,可以考慮進行刪減。組織聲稱符合本標準時,對于4、5、6、7、8章要求的刪減不能接受。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風險評估和適用法規的要求和責任的能力,否則不能聲稱符合標準。刪減的范圍僅限于標準附錄A中列舉的控制,任何刪減必須根據風險評估結果判斷,證明刪減的控制不是達到和保持信息安全要求所必需的。
廣東凱納德企業管理咨詢有限公司
聯系人:汪先生
熱線:0757-83836955
QQ:530756778
地址:廣東省佛山市南海區桂城季華東路31號天安中心7座303A
專業ISO9001認證、ISO14001認證、ISO45001認證、IATF16949認證等體系認證咨詢機構
Copyright ? 廣東凱納德企業管理咨詢有限公司 版權所有 粵ICP備19080410號-2
