BS7799-2:2002适用于哪些类型的组织

BS 7799-2标准中规定的要求是通用的，适用于所有组织，不论其类型、业务规模和性质。

当由于组织及其业务特性，标准中的任何要求不适用时，可以考虑进行删减。

如果有删减，除非这些删减不影响组织提供信息安全满足风险评估和适用法规要求和责任的能力，否则不能声称符合BS 7799-2标准。

BS 7799-2标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力，都可以采用，也可以用作独立第三方认证的依据。