ISO27001標(biāo)準(zhǔn)中規(guī)定的要求是通用的,適用于各種類型���、規(guī)模和業(yè)務(wù)特性的組織����。當(dāng)本標(biāo)準(zhǔn)的任何要求因組織及其業(yè)務(wù)特性而不適用時�,可以考慮進(jìn)行刪減。組織聲稱符合本標(biāo)準(zhǔn)時���,對于4�、5�、6、7�、8章要求的刪減不能接受。
如果有刪減��,除非這些刪減不影響組織提供信息安全滿足風(fēng)險(xiǎn)評估和適用法規(guī)的要求和責(zé)任的能力��,否則不能聲稱符合標(biāo)準(zhǔn)��。刪減的范圍僅限于標(biāo)準(zhǔn)附錄A中列舉的控制��,任何刪減必須根據(jù)風(fēng)險(xiǎn)評估結(jié)果判斷����,證明刪減的控制不是達(dá)到和保持信息安全要求所必需的�。
