ISO27001適用于所有類型的組織(例如�����,企業(yè)�、政府機(jī)構(gòu)���、非贏利組織)���。
ISO27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度�����,為建立��、實(shí)施�����、運(yùn)行��、監(jiān)視��、評(píng)審���、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織及其下屬部門的需要而定制的安全控制措施的實(shí)施要求���。
當(dāng)由于組織及其業(yè)務(wù)特性��,標(biāo)準(zhǔn)中的任何要求不適用時(shí)��,可以考慮進(jìn)行刪減�。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風(fēng)險(xiǎn)評(píng)估和適用法規(guī)要求和責(zé)任的能力���,否則不能聲稱符合ISO27001標(biāo)準(zhǔn)��。
