ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段5: 設計ISMS
步驟26
活動:ISMS特定資訊安全設計(Design ISMS specific information security)
輸入:步驟22, 23
輸出:培訓和提高認知計畫(A Training and Awareness Program)
對應ISO27001條款:5.2.2
階段5(設計ISMS)的第五個步驟的活動同第三步驟為「ISMS特定資訊安全設計」，輸入為「組織結構和其資訊安全相關的角色和職責」、「ISMS相關文件的識別」、「ISMS紀錄和說明其使用和存儲的範本」、「資訊安全政策文件」、「資訊安全政策和程序基準（如果適用, 擬訂具體政策、程序等之計畫。）」及「實施選定資訊和通信技術與實體資訊的安全控制措施的專案實施計畫」，輸出為「培訓和提高認知計畫」。

＊如想瞭解更細部的說明，可以參考ISO/IEC 27003第9.4節

相關連結
30天ISMS導入分享－２３
http://ithelp.ithome.com.tw/question/10081791
30天ISMS導入分享－２４
http://ithelp.ithome.com.tw/question/10081918