|
ISO/IEC 27001:2005信息安全标准中文版下载本标准规定所有要求是通用的,旨在适用于各种类型、不同规模和不同性质的组织。当组织宣布符合本国际标准,对于条款4,5,6,7和8要求的删减是不能接受。需证明任何控制的删减满足风险接受的准则,必须证明是正当的,并需要提供证据证明相关风险被责任人适当的接受。如有相关控制被删减,除非删减不影响组织满足风险评估和适用的法律要求的能力和/或责任,否则不能声称符合本标准。注:如果组织已经运行业务管理系统(如 ISO9001 或 ISO14001),那将更容易满足本国际标准的需求。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|