:ISO27001认证适用声明应包括哪些内容?
添加时间:2014-7-1
适用性声明是ISO27001标准中的专用名词,其应包括:
1.选择的控制措施及理由,可能有些不在附录A中,当然最终理由都是处置风险的要求;
2.对附录A的控制目标与控制措施的删减及理由,附录A是重要控制措施的集合,如果不选择必须说明理由,即解释这样的选择不会形成“木桶理论”,不会导致安全的短板;
3.目前已经实施控制目标及措施的说明,这个说明类似于控制措施的索引
1.选择的控制措施及理由,可能有些不在附录A中,当然最终理由都是处置风险的要求;
2.对附录A的控制目标与控制措施的删减及理由,附录A是重要控制措施的集合,如果不选择必须说明理由,即解释这样的选择不会形成“木桶理论”,不会导致安全的短板;
3.目前已经实施控制目标及措施的说明,这个说明类似于控制措施的索引
关于“行业知识”的相关资讯