iT邦幫忙

DAY 26
3

30天ISMS導入分享系列 第 26

30天ISMS導入分享-26

ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段5: 設計ISMS
步驟25
活動:ISMS特定資訊安全設計(Design ISMS specific information security)
輸入:步驟22, 23
輸出:稽核、監控和量測的說明(Descriptions for auditing, monitoring and measuring)
對應ISO27001條款:4.2.3.a)partially;4.2.3.b)partially; 6
階段5(設計ISMS)的第四個步驟的活動同第三步驟為「ISMS特定資訊安全設計」,輸入為「組織結構和其資訊安全相關的角色和職責」、「ISMS相關文件的識別」、「ISMS紀錄和說明其使用和存儲的範本」、「資訊安全政策文件」、「資訊安全政策和程序基準(如果適用, 擬訂具體政策、程序等之計畫。)」及「實施選定資訊和通信技術與實體資訊的安全控制措施的專案實施計畫」,輸出為「稽核、監控和量測的說明」。

*如想瞭解更細部的說明,可以參考ISO/IEC 27003第9.4節

相關連結
30天ISMS導入分享-23
http://ithelp.ithome.com.tw/question/10081791
30天ISMS導入分享-24
http://ithelp.ithome.com.tw/question/10081918


上一篇
30天ISMS導入分享-25
下一篇
30天ISMS導入分享-27
系列文
30天ISMS導入分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言