ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段5: 設計ISMS
步驟23
活動:設計資訊和通信技術與實體安全(Design ICT and physical Security)
輸入:步驟20, 21
輸出:
實施選定資訊和通信技術與實體資訊的安全控制措施的專案實施計畫(Implementation project plans for the implementation process for the selected security controls for ICT and physical information security)
對應ISO27001條款:4.2.2.c) partially
階段5(設計ISMS)的第二個步驟為「設計資訊和通信技術與實體安全」，輸入為「管理授權實施及運行 ISMS的紀錄」及「適用性聲明」，輸出為「實施選定資訊和通信技術與實體資訊的安全控制措施的專案實施計畫」。

＊如想瞭解更細部的說明，可以參考ISO/IEC 27003第9.3節

相關連結
30天ISMS導入分享－２１
http://ithelp.ithome.com.tw/question/10081590
30天ISMS導入分享－２２
http://ithelp.ithome.com.tw/question/10081617