ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段2: 定義ISMS範圍和 ISMS政策
步驟12
活動:發展ISMS政策(Develop the ISMS policy)
輸入:步驟11
輸出:管理階層核准ISMS政策(Management-approved ISMS Policy)
對應ISO27001條款:4.2.1.b)
在確定 ISMS 範圍與邊界後,就要進行階段2(定義ISMS範圍和 ISMS政策)的最後一個步驟發展ISMS政策,政策與目標為ISMS發展提供方向性的指標,可從機密性、完整性及可用性幾個特性訂定方向,亦可從風險控管或法規遵循等方向著眼。
*如想瞭解更細部的說明,可以參考ISO/IEC 27003第6.6節
相關連結
30天ISMS導入分享-12
http://ithelp.ithome.com.tw/question/10079857
iThome鐵人賽
看影片追技術