?适用性 –在实施 ISMS 时,您需要确定任何不适用于您的公司或业务的信息安全控制措施。ISO 27001通过需要进行风险评估来确定需要哪些信息安全控制来解决这个问题,ISO 27002规定了信息安全控制目标,提供了实现这些目标的佳实践方法。因此,ISO 27002 是对 ISO 27001的补充,上饶认证,对于确定适用于贵组织的每项控制措施,ISO 27002 都将提供必要的实施指南。应该使用
