?ISO/IEC 27001 是一项标准,旨在建立、维护和持续改进企业信息安全管理系统 (ISMS),以保护企业数据,它由化组织?ISO 27001 合规性、审核或认证是否是强制性不同于颁布的法律法规,如GDPR欧盟或NYDFS在纽约的状态下,ISO27001合规性和认证不是强制性的,然而,对于大型组织和实体的供应商而言,该标准已成为普遍的先决条件,他们现在需要强制性的 ISO27001 认证或来
