Bili Emniyetli?i Yönetim Sistemi kapsam?, üst yönetimin niyeti ve kurumun vukuf güvenli?i hedefleri dikkate al?narak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlar?n?n bu konuda belli bir yönlendirmesi yahut zorlamas? kelam konusu de?ildir. Kapsam belirlenirken Bilgelik Güvenli?i Yönetim Sistemi haricinde buzak?lan varl?klarla ve sai