我正在进行有关安全审核的练习。我正在尝试搜索有关ISO 27001的大量信息,这些信息在我的某些流程中具有很好的安全性。
我的答案是:
非常感谢!
此问题将更适合于security.stackexchange.com,在那里您将从各个方面获得答案-审计师,安全顾问,监管机构等
认证机构将专注于ISO 27001的第4-10条,并对附件A的控制采取基于风险的方法。但是,通常在监视审核期间会审核所有适用的控件,以确保每个控件的有效性iso 27001 lead auditor certification online