开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >ISO27001的范围界定

问ISO27001的范围界定
EN

Security用户

提问于 2016-07-31 11:14:23

回答 1查看 144关注 0票数 0

如果将用户身份验证外包给一家公司，是否需要将其包括在范围内？我认为，即使是外包，也必须包括在范围定义中。

EN

回答 1

Security用户

发布于 2016-08-03 19:22:01

它可能不必包括在范围定义中。然而，没有用户认证就很难拥有信息安全管理系统(见关于访问控制的A.9节)。在考虑到有关各方的需要和期望之后，需要确定ISMS (范围)的界限。

票数 1

EN

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/131534

复制

相似问题