【咨詢內容介紹】

下面是該標準重大改變的解釋概要。
范圍和界線
在執行信息安全管理體系的時候，組織所要做的第一件事就是定義ISMS的范圍。現在國際標準要求組織定義ISMS的范圍和界線[4.2.1 a]，包括被排除在范圍外的詳細說明及理由。盡管富有經驗的BSI審核員在評估過程中也會尋找這些東西，但是現在把這個要求加到標準中了，如果組織打算超越根據2002版標準取得的認證而達到新標準的要求，就必須把這個要求考慮在內。

更新時間：2016/9/20 14:30:17