点击上方蓝色字“Sky的安全观”关注我们
资料交流,请私“加群”
>>ISO系列标准解读合集<<
new!
new!
new!
>>更多精彩合集,敬请期待<<
| 1 范围 |
【标准理解】
(1)ISO/IEC 27001: 2022包含了建立,运行,维护和改进信息安全管理体系的全部要求,如ISO/IEC 27001: 2022正文部分条款;
(2)ISO/IEC 27001: 2022还包含了附录A,其中93个控制项,组织可以根据风险评估的情况对其进行选择和裁切,并形成适用性声明(SOA);
(3)ISO/IEC 27001: 2022是通用的,可以适用于各类型的组织,既可以用于各类企业,也可以用于政府部门,或公共事业组织,如医院等;
(4)ISO/IEC 27001: 2022附录A中的93个控制项,组织可以根据自身情况,进行选择和裁切,但对于ISO/IEC 27001: 2022正文部分4-10中的所有要求都不能排除,否则,就不能满足ISO/IEC 27001: 2022要求。
>>ISO标准过程和文件清单<<
new!
new!
>>更多精彩清单,敬请期待<<
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...