ISO27001認(rèn)證標(biāo)準(zhǔn)適用范圍:
適用于各種類型�、規(guī)模和特性的組織(例如:商業(yè)企業(yè)、政府機(jī)構(gòu)���、非盈利組織等)���,規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求。以下示例說(shuō)明了風(fēng)險(xiǎn)的不同類別����。
一����、適用于所有組織的特定風(fēng)險(xiǎn)類別:
1)工資、養(yǎng)老金���、健康與安全�、組織檔案��、內(nèi)部和部門間的信息等;
2)任何其他與個(gè)人有關(guān)的可識(shí)別信息�����;
3)任何其他商業(yè)敏感/關(guān)鍵信息��,例如����,研發(fā)信息、設(shè)計(jì)信息���、客戶組織詳細(xì)信息�����、財(cái)務(wù)結(jié)果
4)與預(yù)測(cè)����、商業(yè)計(jì)劃��、知識(shí)產(chǎn)權(quán)���、制造過(guò)程等����。
二、適用于政府的敏感和(或)關(guān)鍵信息的特定風(fēng)險(xiǎn)類別:
1)公共信息��;
2)電子政務(wù)應(yīng)用���;
3)持有的公民信息��,例如�,健康�、救濟(jì)金、稅金����、檔案等;
4)政府的供應(yīng)商和生產(chǎn)商持有的信息����,例如���,信息通信技術(shù)(ICT)設(shè)計(jì)����、設(shè)施、產(chǎn)品���、服務(wù)等�。
三����、適用于組織種類的特定風(fēng)險(xiǎn)類別:
1)法人治理—上市公司(可能也有其他大型的實(shí)體)。
2)適用于行業(yè)的特定風(fēng)險(xiǎn)類別:
3)衛(wèi)生保?���。?/p>
4)教育����;
5)航空航天;
6)電信���;
7)金融服務(wù)����;
8)慈善團(tuán)體和非盈利組織���。
