ISO27001标准中有明确规定:ISO27001是通用的,适用于所有组织,无论其类型、规模和业务性质怎样,如果由于组织及其业务性质而导致标准中有不适用之处,可以考虑对要求进行删减,但是务必要保证,这种删减不影响组织为满足由风险评估和适用的法律所确定的安全需求,而提供信息安全......