4.1 一般要求 織在整活動與所面臨險下建立、實施、操作、、審查、維及改進一文件化ISMS,為本標準之目的,所採用之程以下所示之PDCA模式為基礎。
4.2.1 建立安全管理系統 織:
依、織、所在位置、及技等特性,定義安全管理系統之範圍及界限,並包括任何自範圍排除之細節及理由。
依、織、所在位置、及技等特性,定義安全管理系統之政策,且:
包含設定目標之框架,並建立有關安全之整方向亦是與行動原則。
考慮企及法律或法規要求,以及合約性的安全責任。
與織策略性之險管理內容配合,使ISMS得以建立及維持。
建立評估險之標準,及被管理階層核准。