iso27001认证范围有什么要求?

ISO27001认证范围的要求如下：

1. 公司信息：企业名称、地址、联系方式等；
2. 服务范围：提供服务的范围和限制，如特定的行业、产品或地区等；
3. 审核信息：审核日期、审核人员、审核方法等；
4. 控制措施：包括信息安全政策、风险评估、安全培训等；
5. 物理安全：如门禁系统、监控设备等；
6. 网络安全：如防火墙、入侵检测系统等；
7. 访问控制：如用户权限管理、访问审批流程等；
8. 数据备份和恢复：如备份周期、备份存储位置等；
9. 密码管理：如密码复杂度、密码更新周期等；
10. 员工培训：如安全意识培训、安全操作培训等；
11. 文件和记录管理：如信息安全政策文件、审核记录等；
12. 供应商管理：如供应商合同、供应商评估等。

以上要求只是ISO27001认证的一部分，具体认证范围和要求需要根据企业的实际情况来确定。