ISO27001適用于所有類型的組織(例如��,企業(yè)���、政府機(jī)構(gòu)、非贏利組織)���。
ISO27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度����,為建立�����、實(shí)施�、運(yùn)行、監(jiān)視�、評審、保持和改進(jìn)文件化的ISMS規(guī)定了要求����。它規(guī)定了為適應(yīng)不同組織及其下屬部門的需要而定制的安全控制措施的實(shí)施要求����。
當(dāng)由于組織及其業(yè)務(wù)特性�����,標(biāo)準(zhǔn)中的任何要求不適用時��,可以考慮進(jìn)行刪減��。
如果有刪減�,除非這些刪減不影響組織提供信息安全滿足風(fēng)險(xiǎn)評估和適用法規(guī)要求和責(zé)任的能力,否則不能聲稱符合ISO27001標(biāo)準(zhǔn)���。
