ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段1: 取得管理階層核可啟動ISMS專案
步驟6
活動:建立送管理階層審核之的營運案例與專案計畫(Create the business case and the project plan for management approval)
輸入:步驟5
輸出:營運案例與專案計畫建議(Business case and proposed project plan)
對應ISO27001條款:N/A
完成步驟5之後,接下來就要建立營運案例與專案計畫建議,以便將建立ISMS所需要的資源統整以及預訂的里程碑(milestones)與時程,送管理階層審核。
相關里程碑需包含階段2-5中定義的各個活動,也會在後續說明這些活動。
相關連結
30天ISMS導入分享-6
http://ithelp.ithome.com.tw/question/10078301
iThome鐵人賽
看影片追技術