企业新闻

需求与期望,needs and expectations

2018-04-16 14:53:31 | 来源:中培企业IT培训网

60需求与期望,needs and expectations。

61要求,requirements。

62法律、法规要求和合同义务,legal and regulatory requirements and contractual obligationS。

63边界与适用性,boundaries and applicability。在ISO/IEC 27001:2005中,适用性不是这样用的,有这个词汇,是在适用

性声明(Statement of Applicability,SOA)中。

64在ISO/IEC 27001:2005中范围和边界(scope and boundaries)是一起出现的。在ISO/IEC 27001:2013中,范围和边界

是严格分开的。从词义本身而言,这两者确实不是一回事,bounda ries是个线的概念,scope是个面的概念。但是这种区分不是从ISO/IEC 27001:2013开始的,在ISO/IEC 27003中早就区分开了。

标签: ISO 27001