广东省应对技术性贸易壁垒信息平台
当前位置:广东省应对技术性贸易壁垒信息平台最新动态国外资讯

ISO/IEC 27003可协助建立信息安全管理程序

信息来源:广东省WTO/TBT通报咨询研究中心    发布日期:2010-03-30    阅读:1360次
字体:
0
        国际标准化组织(ISO)、国际电工委员会(IEC)公布了ISO/IEC 27003:2010— 信息技术— 安全技术—信息安全管理系统实施指南。
        此信息安全标准提出了成功设计和实施 “ISO / IEC 27001:2005— 信息技术—安全技术-信息安全管理体系规范”的指南。
        国际标准化组织(ISO)认为,ISO / IEC 27003将有益于所有安全意识的组织机构,而不论其规模、复杂程度和风险大小。
        ISO / IEC 27003涵盖了从构思到实施计划的产生的信息安全管理体系(ISMS)规范和设计的过程。该标准提供了获得管理认可的信息,并且给出了如何设计和规划ISMS项目的概念,以确保其成功实施。
        ISO / IEC 27003预定用于结合ISO / IEC 27001和ISO / IEC 27002:2005 -信息技术-安全技术-信息安全管理实务守则。该标准并非修改和/或减少上述两项标准所列出的要求。
        开发该标准的工作组召集人Edward Humphreys说:“使用ISO/IEC 27003,组织机构能够开展信息安全管理,给利害相关者信息资产风险以安全保证,使其持续保持在该组织机构所规定的信息安全界限内。”
        ISO/IEC 27003是由ISO/IEC JTC 1(信息技术联合技术委员会),SC 27(信息安全技术分委员会)开发的。
本文包含附件,您需要登录后,才能查看此附件内容!
如果您还不是会员,请先注册

相关资讯

最新国外资讯
最新国内资讯
最新工作动态
最新风险预警
广东省农食产品技术性贸易措施(WTO/SPS)信息平台 广东省农业标准化信息服务平台
x