ISO27001認(rèn)證標(biāo)準(zhǔn)適用范圍:
適用于各種類型��、規(guī)模和特性的組織(例如:商業(yè)企業(yè)���、政府機(jī)構(gòu)、非盈利組織等)��,規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求���。以下示例說明了風(fēng)險(xiǎn)的不同類別���。
一、適用于所有組織的特定風(fēng)險(xiǎn)類別:
1)工資���、養(yǎng)老金��、健康與安全��、組織檔案��、內(nèi)部和部門間的信息等���;
2)任何其他與個(gè)人有關(guān)的可識(shí)別信息��;
3)任何其他商業(yè)敏感/關(guān)鍵信息��,例如���,研發(fā)信息、設(shè)計(jì)信息���、客戶組織詳細(xì)信息���、財(cái)務(wù)結(jié)果
4)與預(yù)測���、商業(yè)計(jì)劃���、知識(shí)產(chǎn)權(quán)、制造過程等��。
二��、適用于政府的敏感和(或)關(guān)鍵信息的特定風(fēng)險(xiǎn)類別:
1)公共信息��;
2)電子政務(wù)應(yīng)用;
3)持有的公民信息��,例如���,健康��、救濟(jì)金��、稅金���、檔案等;
4)政府的供應(yīng)商和生產(chǎn)商持有的信息���,例如��,信息通信技術(shù)(ICT)設(shè)計(jì)���、設(shè)施、產(chǎn)品��、服務(wù)等���。
三��、適用于組織種類的特定風(fēng)險(xiǎn)類別:
1)法人治理—上市公司(可能也有其他大型的實(shí)體)��。
2)適用于行業(yè)的特定風(fēng)險(xiǎn)類別:
3)衛(wèi)生保?�?�;
4)教育��;
5)航空航天��;
6)電信��;
7)金融服務(wù)��;
8)慈善團(tuán)體和非盈利組織���。
