體系咨詢
當(dāng)前位置:
ISO/IEC 27001:2013標(biāo)準(zhǔn)解讀(5)正文 4 組織環(huán)境/4.3 確定信息安全管理體系范圍
來源:
|
作者:yihongqg
|
發(fā)布時(shí)間: 2020-11-05
|
785 次瀏覽量
|
分享到:
| ISO/IEC 27001:2013標(biāo)準(zhǔn) 正文 4 組織環(huán)境/4.3 確定信息安全管理體系范圍 |
|
4.3 確定信息安全管理體系的范圍 組織應(yīng)確定信息安全管理體系的邊界和適用性,以建立其范圍。 當(dāng)確定該范圍時(shí),組織應(yīng)考慮: a) 在4.1 中提及的外部和內(nèi)部問題; b) 在4.2 中提及的要求; c) 組織所執(zhí)行的活動(dòng)之間以及與其它組織的活動(dòng)之間的接口和依賴性 范圍應(yīng)文件化并保持可用性。 |
地址:上海市松江區(qū)茸興路288弄1號(hào)樓613室 手機(jī):13681722151(微信同號(hào)) Email:andy@yhiso.com
Copyright ? 上海翼弘企業(yè)咨詢管理有限公司 All Rights Reserved . 滬ICP備18032509號(hào)-1 技術(shù)支持:品劃網(wǎng)絡(luò)
