ISO27001标准中规定的要求是通用的,适用于各种类型、规模和业务特性的组织。当本标准的任何要求因组织及其业务特性而不适用时,可以考虑进行删减。组织声称符合本标准时,对于4、5、6、7、8章要求的删减不能接受。
如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规的要求和责任的能力,否则不能声称符合标准。删减的范围仅限于标准附录A中列举的控制,任何删减必须根据风险评估结果判断,证明删减的控制不是达到和保持信息安全要求所必需的。
广东凯纳德公司管理咨询有限公司
联系人:汪先生
热线:0757-83836955
蚕蚕:530756778
地址:广东省佛山市南海区桂城季华东路31号天安中心7座303础
