題組內容

2.建立資訊安全管理系統(Information Security Management System，ISMS)旨在保障企業或組織之資訊資產的機密性(Confidentiality)、完整性(Integrity)以及可用性(Availability)，請回答以下問題：

(三) 導入上述標準時須製作許多文件，其中一份文件是適用性聲明書(Statement of Applicability，SOA)，請說明該份文件之用途。