ISO/IEC 27003:2010由国际标准化组织 IX-ISO 发布于 2010-02。
ISO/IEC 27003:2010 在中国标准分类中归属于: L70 信息处理技术综合,在国际标准分类中归属于: 35.040 字符集和信息编码。
本标准有等同采用的 中文版 GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南
该国际标准重点关注根据 ISO/IEC 27001:2005 成功设计和实施信息安全管理系统 (ISMS) 所需的关键方面。 它描述了ISMS规范和设计从开始到实施计划产生的过程。 它描述了获得管理层批准实施 ISMS 的过程,定义了实施 ISMS 的项目(在本国际标准中称为 ISMS 项目),并就如何规划 ISMS 项目提供指导,从而形成最终的 ISMS 项目实施计划。 本国际标准旨在供实施 ISMS 的组织使用。 它适用于各种规模的所有类型的组织(例如商业企业、政府机构、非营利组织)。 每个组织的复杂性和风险都是独特的,其特定要求将推动 ISMS 的实施。 较小的组织会发现本国际标准中提到的活动适用于他们并且可以简化。 大型或复杂的组织可能会发现需要分层组织或管理系统来有效管理本国际标准中的活动。 然而,在这两种情况下,都可以通过应用本国际标准来规划相关活动。
ISO/IEC 27000系列标准中的第四部分出版物是ISO/IEC 27036,该标准为第三方关系提供信息安全指南。 采用 ISO/IEC 27001有助于组织管理其信息安全风险,包括威胁、漏洞、以及攻击的影响和后果的影响。此外,ISO/IEC 27001现已是批准程序方案的一部分,该方案规定对已证明符合相关出版物的组织进行独立评定,并颁发国际IECQ合格证书。 ...
ISO 46001是由ISO/TC 224饮用水供应、废水和雨水系统服务活动技术委员会的WG12水效率管理工作组制定,其秘书处是由ISO法国成员AFNOR(法国标准化协会)承担。 ISO发布保护个人信息的管理体系标准 2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。 ...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号