@Luminary
1年前 提问
1个回答

信息安全管理认证的范围如何确定

上官雨宝
1年前
官方采纳

认证范国声明需清晰地表达,以便于阅读和吸引潜在的贸易伙伴,同时要保证准确性及完整性。拟定认证范围时要考虑以下几点:

  • 文件化的适用性声明。

  • 组织相关的活动。

  • 要包括在内的子机构范围。

  • 地理位置。

  • 信息系统的边界、平台和应用。

  • 所包括的支持活动。

  • 排除因素。