面谈是收集信息的一个重要手段,应当在条件许可并以适合于被面谈人的方式进行。
对于ISMS而言,最重要的审核准则毫无疑问是ISO IEC 27001:2005标准本身,按照每次审核的实际情况,可以再加入其他标准。组织适用性声明也应该作为审核准则之一。
