30天ISMS導入分享－１１

DAY 11

30天ISMS導入分享系列第 11 篇

資訊安全資訊安全

fishk

2011-10-27 00:08:50

3296 瀏覽

分享至

ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段2: 定義ISMS範圍和 ISMS政策
步驟10
活動:定義實體邊界(Define physical boundaries)
輸入:步驟7
輸出:
ISMS實體邊界的說明(Description of physical boundaries for the ISMS)
組織和描述其範圍內外及其地域特徵的說明(Description of the organization and their geographical characteristics describing the internal and external scope)
對應ISO27001條款:4.2.1.a)(partially)
階段2(定義ISMS範圍和 ISMS政策)的第三個步驟為定義ISMS實體的邊界，內容包括就ISMS實體邊界與組織和範圍內外及其地域特徵進行描述。

＊如想瞭解更細部的說明，可以參考ISO/IEC 27003第6.4節

相關連結
30天ISMS導入分享－８
http://ithelp.ithome.com.tw/question/10078743