iT邦幫忙

DAY 13
3

30天ISMS導入分享系列 第 13

30天ISMS導入分享-13

  • 分享至 

  • xImage
  •  

ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段2: 定義ISMS範圍和 ISMS政策
步驟12
活動:發展ISMS政策(Develop the ISMS policy)
輸入:步驟11
輸出:管理階層核准ISMS政策(Management-approved ISMS Policy)
對應ISO27001條款:4.2.1.b)
在確定 ISMS 範圍與邊界後,就要進行階段2(定義ISMS範圍和 ISMS政策)的最後一個步驟發展ISMS政策,政策與目標為ISMS發展提供方向性的指標,可從機密性、完整性及可用性幾個特性訂定方向,亦可從風險控管或法規遵循等方向著眼。

*如想瞭解更細部的說明,可以參考ISO/IEC 27003第6.6節

相關連結
30天ISMS導入分享-12
http://ithelp.ithome.com.tw/question/10079857


上一篇
30天ISMS導入分享-12
下一篇
30天ISMS導入分享-14
系列文
30天ISMS導入分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言