@Luminary
1年前 提问
1个回答
信息安全管理认证的范围如何确定
上官雨宝
1年前
官方采纳
认证范国声明需清晰地表达,以便于阅读和吸引潜在的贸易伙伴,同时要保证准确性及完整性。拟定认证范围时要考虑以下几点:
文件化的适用性声明。
组织相关的活动。
要包括在内的子机构范围。
地理位置。
信息系统的边界、平台和应用。
所包括的支持活动。
排除因素。
认证范国声明需清晰地表达,以便于阅读和吸引潜在的贸易伙伴,同时要保证准确性及完整性。拟定认证范围时要考虑以下几点:
文件化的适用性声明。
组织相关的活动。
要包括在内的子机构范围。
地理位置。
信息系统的边界、平台和应用。
所包括的支持活动。
排除因素。