Bilgi Emniyetli?i Yönetim Sistemi kapsam?, üst yönetimin niyeti ve kurumun bilgi güvenli?i hedefleri dikkate all?k?narak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlar?n?n bu konuda belli bir yönlendirmesi yahut zorlamas? kal konusu bile?ildir. Kapsam belirlenirk