企业ISO27001认证的范围如何来确定?-艾威培训

企业ISO27001认证的范围如何来确定?

分类:

  发布时间:2020年6月2日

企业ISO27001认证的范围如何来确定?

认证范围的选择将影响达到认证要求的难易度以及成本。反过来,难易度和成本是选择认证范围的重要参考。难易度一般由企业自身当前的信息安全管理水平决定,而成本则与企业的预算相关。在考虑难易度和成本的基础上,企业一般会把核心业务部门以及支撑核心业务的IT部门和人力资源部门纳入认证范围。认证范围的描述一般使用业务活动范围、地域场所、信息资产及技术来表达。到目前为止,像比较著名的认证机构比如BSI,DNV等在国内颁发的证书一般只使用业务活动和地域场所来描述认证的管理体系范围。

标签:
考试说明FAQ
你想了解哪项考试呢?
热门培训课程

This site is protected by wp-copyrightpro.com