30天ISMS導入分享－２９

DAY 29

30天ISMS導入分享系列第 29 篇

資訊安全資訊安全

fishk

2011-11-14 00:27:31

3772 瀏覽

分享至

ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段5: 設計ISMS
步驟28
活動:最終版ISMS專案計畫(The final ISMS project plan)
輸入:步驟27 (ISO/IEC 27003誤植為28)
輸出:ISMS組織具體實施專案計畫：涵蓋計畫執行活動的組織、資訊和通信技術和實體資訊的安全，以及實施符合ISO/IEC 27003活動結果之ISMS特定要求(An ISMS organization specific implementation project plan covering the planned execution of activities for organizational, ICT and Physical information security as well as ISMS specific requirements for implementing an ISMS according to the results of the activities covered in ISO/IEC 27003)
對應ISO27001條款:N/A
階段5(設計ISMS)的最後步驟的活動為「最終版ISMS專案計畫」，輸入為「管理者批准實施實施過程的專案計畫」，輸出為「ISMS組織具體實施專案計畫：涵蓋計畫執行活動的組織、資訊和通信技術和實體資訊的安全，以及實施符合ISO/IEC 27003活動結果之ISMS特定要求」。