iT邦幫忙

DAY 20
3

30天ISMS導入分享系列 第 20

30天ISMS導入分享-20

  • 分享至 

  • xImage
  •  

ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段4: 進行風險評鑑與選擇風險處理方式
步驟19
活動:管理者批准剩餘風險(Management approval of residual risks)
輸入:步驟18
輸出:管理者批准剩餘風險的紀錄(Documented management approval of the proposed residual risks (shouldbe output of 8.4))
對應ISO27001條款:4.2.1.h)
階段4(進行風險評鑑與選擇風險處理方式)的第四個步驟為「管理者批准剩餘風險」,輸入為「風險和已識別風險處理備選方案」及「選擇控制目標和控制措施來降低風險」,輸出為「管理者批准剩餘風險的紀錄」。

*如想瞭解更細部的說明,可以參考ISO/IEC 27003第8.4節

相關連結
30天ISMS導入分享-19
http://ithelp.ithome.com.tw/question/10081198


上一篇
30天ISMS導入分享-19
下一篇
30天ISMS導入分享-21
系列文
30天ISMS導入分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言