ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段4: 進行風險評鑑與選擇風險處理方式
步驟21
活動:準備適用性聲明(Prepare statement of applicability)
輸入:步驟18
輸出:適用性聲明(Statement of Applicability)
對應ISO27001條款:4.2.1.j)
階段4(進行風險評鑑與選擇風險處理方式)的最後一個步驟為「準備適用性聲明」,輸入為「風險和已識別風險處理備選方案」與「選擇控制目標和控制措施來降低風險」,輸出為「適用性聲明」。
*如想瞭解更細部的說明,可以參考ISO/IEC 27003第8.4節
相關連結
30天ISMS導入分享-18
http://ithelp.ithome.com.tw/question/10081061
iThome鐵人賽
看影片追技術