ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段4: 進行風險評鑑與選擇風險處理方式
步驟19
活動:管理者批准剩餘風險(Management approval of residual risks)
輸入:步驟18
輸出:管理者批准剩餘風險的紀錄(Documented management approval of the proposed residual risks (shouldbe output of 8.4))
對應ISO27001條款:4.2.1.h)
階段4(進行風險評鑑與選擇風險處理方式)的第四個步驟為「管理者批准剩餘風險」,輸入為「風險和已識別風險處理備選方案」及「選擇控制目標和控制措施來降低風險」,輸出為「管理者批准剩餘風險的紀錄」。
*如想瞭解更細部的說明,可以參考ISO/IEC 27003第8.4節
相關連結
30天ISMS導入分享-19
http://ithelp.ithome.com.tw/question/10081198
iThome鐵人賽
看影片追技術