ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段1: 取得管理階層核可啟動ISMS專案
步驟1
活動:收集組織營運目標(Gather corporation business objectives)
輸入:無
輸出:組織的營運目標清單(List of corporation business objectives)
對應ISO27001條款:N/A
為了啟動ISMS專案,通常需要管理階層批准。因此,執行的第一個活動就是要收集組織有關資料,包括關鍵業務和組織領域(critical businesses and organization areas)為何,以及營運的焦點(focus)為何?畢竟資訊安全不會單獨存在,如果無法有效支援營運活動,即使設計了再高的安全性,也可能找錯方向,讓公司管理階層無法認同。
相關連結
30天ISMS導入分享-1
http://ithelp.ithome.com.tw/question/10077066?tab=opinion&oid=163813
iThome鐵人賽
看影片追技術