国际标准化组织(ISO)、国际电工委员会(IEC)公布了ISO/IEC 27003:2010— 信息技术— 安全技术—信息安全管理系统实施指南。
此信息安全标准提出了成功设计和实施 “ISO / IEC 27001:2005— 信息技术—安全技术-信息安全管理体系规范”的指南。
国际标准化组织(ISO)认为,ISO / IEC 27003将有益于所有安全意识的组织机构,而不论其规模、复杂程度和风险大小。
ISO / IEC 27003涵盖了从构思到实施计划的产生的信息安全管理体系(ISMS)规范和设计的过程。该标准提供了获得管理认可的信息,并且给出了如何设计和规划ISMS项目的概念,以确保其成功实施。
ISO / IEC 27003预定用于结合ISO / IEC 27001和ISO / IEC 27002:2005 -信息技术-安全技术-信息安全管理实务守则。该标准并非修改和/或减少上述两项标准所列出的要求。
开发该标准的工作组召集人Edward Humphreys说:“使用ISO/IEC 27003,组织机构能够开展信息安全管理,给利害相关者信息资产风险以安全保证,使其持续保持在该组织机构所规定的信息安全界限内。”
ISO/IEC 27003是由ISO/IEC JTC 1(信息技术联合技术委员会),SC 27(信息安全技术分委员会)开发的。
粤公网安备 44010602010620号