ISO27001認證標準適用范圍：

      適用于各種類(lèi)型、規模和特性的組織（例如：商業(yè)企業(yè)、政府機構、非盈利組織等），規定了為適應不同組織或其部門(mén)的需要而定制的安全控制措施的實(shí)施要求。以下示例說(shuō)明了風(fēng)險的不同類(lèi)別。

一、適用于所有組織的特定風(fēng)險類(lèi)別：

1）工資、養老金、健康與安全、組織檔案、內部和部門(mén)間的信息等；

2）任何其他與個(gè)人有關(guān)的可識別信息；

3）任何其他商業(yè)敏感/關(guān)鍵信息，例如，研發(fā)信息、設計信息、客戶(hù)組織詳細信息、財務(wù)結果

4）與預測、商業(yè)計劃、知識產(chǎn)權、制造過(guò)程等。

二、適用于政府的敏感和（或）關(guān)鍵信息的特定風(fēng)險類(lèi)別：

1）公共信息；

2）電子政務(wù)應用；

3）持有的公民信息，例如，健康、救濟金、稅金、檔案等；

4）政府的供應商和生產(chǎn)商持有的信息，例如，信息通信技術(shù)（ICT）設計、設施、產(chǎn)品、服務(wù)等。

三、適用于組織種類(lèi)的特定風(fēng)險類(lèi)別：

1）法人治理—上市公司（可能也有其他大型的實(shí)體）。

2）適用于行業(yè)的特定風(fēng)險類(lèi)別：

3）衛生保健；

4）教育；

5）航空航天；

6）電信；

7）金融服務(wù)；

8）慈善團體和非盈利組織。