ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段2: 定義ISMS範圍和 ISMS政策
步驟11
活動:最後確定 ISMS 範圍邊界(Finalize boundaries for ISMS Scope)
輸入:步驟8,9,10
輸出:ISMS範圍與邊界的文件化描述(A document describing the scope and
boundaries of the ISMS)
對應ISO27001條款:4.2.1.a)
當完成組織邊界, 資訊通信技術邊界及實體邊界定義後,最後就可以確定 ISMS 範圍與邊界。
*如想瞭解更細部的說明,可以參考ISO/IEC 27003第6.5節
相關連結
30天ISMS導入分享-9
http://ithelp.ithome.com.tw/question/10079017