1. 范围
本标准规定了在组织环境(context)下建立、实施、运行、保持和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求而进行的信息安全风险评估和处置的要求。本标准规定的要求是通用的,适用于各种类型、规模或性质的组织。组织声称符合本标准时,对于第4章到第10章的要求不能删减。
杨老师
王老师
徐老师
郭小姐
张小姐
陈小姐
400-690-0031
18576401396