体系认证
联系方式
深圳市高创企业管理顾问有限公司
地址:中国广东省深圳市龙岗区布吉街道花园大厦2座2楼
联系电话:0755-28705569
手机:(sz)13603047386
(hy)13539107386
QQ:731792962
网址:http://www.gcglgw.com
邮箱:gkgwgl@163.com
地址:中国广东省深圳市龙岗区布吉街道花园大厦2座2楼
联系电话:0755-28705569
手机:(sz)13603047386
(hy)13539107386
QQ:731792962
网址:http://www.gcglgw.com
邮箱:gkgwgl@163.com
ISO27001/BS17799 信息安全管理体系
- 作者:
- 来源:
- 日期: 2016-02-26
- 浏览次数: 1494次
ISO/IEC 27001:2005标准中规定的要求是通用的,是为了适用于所有组织,不论其类型、业务规模和特征。当由于组织及其业务的特性,标准的特定要求不适用时,可以考虑进行删减。
如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规的要求和责任的能力,否则不能声称符合标准。删减的范围仅限于标准附录A中列举的控制,任何删减必须根据风险评估结果判断,证明删减的控制不是达到和保持信息安全要求所必需的。ISO/IEC 27001标准中描述的PDCA过程中任何要素的删减都是不可接受的。
如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规的要求和责任的能力,否则不能声称符合标准。删减的范围仅限于标准附录A中列举的控制,任何删减必须根据风险评估结果判断,证明删减的控制不是达到和保持信息安全要求所必需的。ISO/IEC 27001标准中描述的PDCA过程中任何要素的删减都是不可接受的。
