ISO/IEC 27001:2013标准解读(5)正文 4 组织环境/4.3 确定信息安全管理体系范围
来源:
|
作者:yihongqg
|
发布时间: 2020-11-05
|
805 次浏览量
|
分享到:
ISO/IEC 27001:2013标准解读(5)正文 4 组织环境/4.3 确定信息安全管理体系范围
|
ISO/IEC 27001:2013标准 正文 4 组织环境/4.3 确定信息安全管理体系范围 |
4.3 确定信息安全管理体系的范围
组织应确定信息安全管理体系的边界和适用性,以建立其范围。
当确定该范围时,组织应考虑:
a) 在4.1 中提及的外部和内部问题;
b) 在4.2 中提及的要求;
c) 组织所执行的活动之间以及与其它组织的活动之间的接口和依赖性
范围应文件化并保持可用性。 |
