ISO27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織及其下屬部門的需要而定制的安全控制措施的實(shí)施要求。

　

　　當(dāng)由于組織及其業(yè)務(wù)特性，標(biāo)準(zhǔn)中的任何要求不適用時(shí)，可以考慮進(jìn)行刪減。

　

　　如果有刪減，除非這些刪減不影響組織提供信息安全滿足風(fēng)險(xiǎn)評估和適用法規(guī)要求和責(zé)任的能力，否則不能聲稱符合ISO27001標(biāo)準(zhǔn)。