ISO27001認(rèn)證審核中關(guān)于“適用性聲明”的合理性的探討
適用性聲明是組織描述應(yīng)用于ISO27001信息安全管理體系(ISMS)的控制目標(biāo)和控制措施��。在ISO27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》標(biāo)準(zhǔn)3.16條款指出:與組織信息安全管理體系相關(guān)并適用于組織信息安全管理體系(ISMS)的控制目標(biāo)和控制措施的文件化的陳述���?����?刂颇繕?biāo)和控制措施是基于風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理過(guò)程的結(jié)果和結(jié)論����、法律法規(guī)的要求��、合同業(yè)務(wù)和組織對(duì)信息安全
熱線:
