國際標(biāo)準(zhǔn)化組織(ISO),、國際電工委員會(IEC)公布了ISO/IEC 27003:2010— 信息技術(shù)— 安全技術(shù)—信息安全管理系統(tǒng)實施指南,。
此信息安全標(biāo)準(zhǔn)提出了成功設(shè)計和實施 “ISO / IEC 27001:2005— 信息技術(shù)—安全技術(shù)-信息安全管理體系規(guī)范”的指南,。
國際標(biāo)準(zhǔn)化組織(ISO)認(rèn)為,ISO / IEC 27003將有益于所有安全意識的組織機構(gòu),,而不論其規(guī)模,、復(fù)雜程度和風(fēng)險大小,。
ISO / IEC 27003涵蓋了從構(gòu)思到實施計劃的產(chǎn)生的信息安全管理體系(ISMS)規(guī)范和設(shè)計的過程,。該標(biāo)準(zhǔn)提供了獲得管理認(rèn)可的信息,并且給出了如何設(shè)計和規(guī)劃ISMS項目的概念,,以確保其成功實施,。
ISO / IEC 27003預(yù)定用于結(jié)合ISO / IEC 27001和ISO / IEC 27002:2005 -信息技術(shù)-安全技術(shù)-信息安全管理實務(wù)守則。該標(biāo)準(zhǔn)并非修改和/或減少上述兩項標(biāo)準(zhǔn)所列出的要求,。
開發(fā)該標(biāo)準(zhǔn)的工作組召集人Edward Humphreys說:“使用ISO/IEC 27003,,組織機構(gòu)能夠開展信息安全管理,給利害相關(guān)者信息資產(chǎn)風(fēng)險以安全保證,,使其持續(xù)保持在該組織機構(gòu)所規(guī)定的信息安全界限內(nèi),。”
ISO/IEC 27003是由ISO/IEC JTC 1(信息技術(shù)聯(lián)合技術(shù)委員會),,SC 27(信息安全技術(shù)分委員會)開發(fā)的,。
粵公網(wǎng)安備 44010602010620號