ISO27001認(rèn)證標(biāo)準(zhǔn)適用范圍:
適用于各種類型���、規(guī)模和特性的組織(例如:商業(yè)企業(yè)�、政府機(jī)構(gòu)�、非盈利組織等),規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求��。以下示例說(shuō)明了風(fēng)險(xiǎn)的不同類別��。
一�、適用于所有組織的特定風(fēng)險(xiǎn)類別:
1)工資、養(yǎng)老金�����、健康與安全����、組織檔案��、內(nèi)部和部門間的信息等�;
2)任何其他與個(gè)人有關(guān)的可識(shí)別信息�����;
3)任何其他商業(yè)敏感/關(guān)鍵信息�����,例如�,研發(fā)信息、設(shè)計(jì)信息����、客戶組織詳細(xì)信息、財(cái)務(wù)結(jié)果
4)與預(yù)測(cè)��、商業(yè)計(jì)劃��、知識(shí)產(chǎn)權(quán)����、制造過(guò)程等。
二�����、適用于政府的敏感和(或)關(guān)鍵信息的特定風(fēng)險(xiǎn)類別:
1)公共信息�;
2)電子政務(wù)應(yīng)用;
3)持有的公民信息���,例如���,健康、救濟(jì)金�����、稅金����、檔案等;
4)政府的供應(yīng)商和生產(chǎn)商持有的信息�,例如,信息通信技術(shù)(ICT)設(shè)計(jì)�、設(shè)施、產(chǎn)品�、服務(wù)等�。
三����、適用于組織種類的特定風(fēng)險(xiǎn)類別:
1)法人治理—上市公司(可能也有其他大型的實(shí)體)。
2)適用于行業(yè)的特定風(fēng)險(xiǎn)類別:
3)衛(wèi)生保?���。?/p>
4)教育���;
5)航空航天�;
6)電信��;
7)金融服務(wù)����;
8)慈善團(tuán)體和非盈利組織。
