security - 当范围发生变化时,ISO 27001 ISMS 是否需要重新认证?
问题描述
您能否告知 ISO 27001 合规证书的有效性在认证 ISMS 的范围发生变化时是否会发生变化。
当 ISMS 边界和适用性因添加或删除另一个组织单位、IT 系统、分支机构或立法而发生变化时,ISMS 的范围可能会发生变化。
此类更改将导致向 ISMS 风险管理流程和 PDCA 循环添加或删除风险,这可能/将导致向适用性声明 (SOA) 和风险处理计划中添加新控制或删除现有控制。然而,ISMS 的结构和功能并没有改变,只是它的输入集和也许它的输出。
我的问题是“当 ISMS 的范围发生变化时,可能是由于需要遵守新的法规,我是否需要重新认证?”
如果我确实需要重新认证,其中一个含义是 PDCA 持续改进可能导致需要对 ISMS 进行持续重新认证。
如果 27001 ISMS 范围更改不会使其证书无效,问题就会消失。也就是说,范围变更可以反映在 ISMS 文档中,无需重新认证。非常感谢您提供的任何建议。
解决方案
推荐阅读
- javascript - 将 PHP 变量传递给 javascript 时出现空警报(回声有效)
- c# - 如何在 c# 控制台中像 webbrowser 一样加载网站?
- sql - 如何在 SQL 中访问 JSON 对象的字段?
- python - python中的多处理库无法导入自定义模块,并且在同一python文件中定义函数时也不起作用
- nginx - 如何在 nginx 入口添加自定义安全策略和引用策略
- python - 如何在 Django 视图中进行 url 编码
- python - 从 tf.keras.applications 将正则化器添加到模型时无法保存模型
- php - 错误:调用未定义的函数 Tests\factory()
- android-studio - Android studio 4.1 Emulator 扩展控件
- google-sheets - 谷歌表:如何自动将所有列添加到图形系列?