ISO27001認(rèn)證標(biāo)準(zhǔn)適用范圍:
適用于各種類型��、規(guī)模和特性的組織(例如:商業(yè)企業(yè)��、政府機(jī)構(gòu)�、非盈利組織等),規(guī)定了為適應(yīng)不同組織或其部門(mén)的需要而定制的安全控制措施的實(shí)施要求���。以下示例說(shuō)明了風(fēng)險(xiǎn)的不同類別�。
一���、適用于所有組織的特定風(fēng)險(xiǎn)類別:
1)工資�、養(yǎng)老金、健康與安全����、組織檔案、內(nèi)部和部門(mén)間的信息等���;
2)任何其他與個(gè)人有關(guān)的可識(shí)別信息�����;
3)任何其他商業(yè)敏感/關(guān)鍵信息����,例如���,研發(fā)信息��、設(shè)計(jì)信息�����、客戶組織詳細(xì)信息��、財(cái)務(wù)結(jié)果
4)與預(yù)測(cè)�、商業(yè)計(jì)劃�����、知識(shí)產(chǎn)權(quán)���、制造過(guò)程等���。
二、適用于政府的敏感和(或)關(guān)鍵信息的特定風(fēng)險(xiǎn)類別:
1)公共信息���;
2)電子政務(wù)應(yīng)用�;
3)持有的公民信息�����,例如�����,健康����、救濟(jì)金��、稅金�����、檔案等�����;
4)政府的供應(yīng)商和生產(chǎn)商持有的信息����,例如�,信息通信技術(shù)(ICT)設(shè)計(jì)、設(shè)施�����、產(chǎn)品�����、服務(wù)等���。
三����、適用于組織種類的特定風(fēng)險(xiǎn)類別:
1)法人治理—上市公司(可能也有其他大型的實(shí)體)。
2)適用于行業(yè)的特定風(fēng)險(xiǎn)類別:
3)衛(wèi)生保?���?���;
4)教育;
5)航空航天���;
6)電信�;
7)金融服務(wù)�����;
8)慈善團(tuán)體和非盈利組織����。
