下面是该标准重大改变的解释概要。 范围和界线 在执行信息安全管理体系的时候,组织所要做的第一件事就是定义ISMS的范围。现在国际标准要求组织定义ISMS的范围和界线[4.2.1 a],包括被排除在范围外的详细说明及理由。尽管富有经验的BSI审核员在评估过程中也会寻找这些东西,但是现在把这个要求加到标准中了,如果组织打算超越根据2002版标准取得的认证而达到新标准的要求,就必须把这个要求考虑在内。
更新时间:2016/9/20 14:30:17
网站简介 | 联系我们 | 咨询新闻 | 版权声明 | 隐私声明 | 添加收藏 | 广告服务 | 积分简介| 会员中心 | 网址导航 | 主站 | 企业邮箱
版权所有 2001-2024 认证信息网(www.cniso.com.cn) 粤ICP备09037938号
客服咨询热线:010-84279654 | 手 机:18611663457 | |E-mail:bj@cniso.com.cn