適用性聲明(相關(guān)知識(shí))
時(shí)間:2022-10-16 22:30:01 | 來源:信息時(shí)代
時(shí)間:2022-10-16 22:30:01 來源:信息時(shí)代
適用性聲明 : 組織對(duì)識(shí)別的適用于自己的控制目標(biāo)和控制措施的評(píng)述��。適用性聲明是《信息技術(shù)—安全技術(shù)—信息安全管理體系—要求》(ISO/IEC 27001:2005)中的重要概念,相當(dāng)于一個(gè)控制目標(biāo)與方式清單,其中須闡述選擇與不選擇的理由�����。適用性聲明是信息安全管理體系不可或缺的組成部分,應(yīng)作為信息安全管理體系證書的附錄。審計(jì)人員將根據(jù)適用性聲明,確認(rèn)適當(dāng)?shù)目刂拼胧┦欠癫渴鸬轿缓驮谶\(yùn)作之中��。
在線咨詢
