ISO27003标准介绍
ISO/IEC27003
Information technology--Security techniques--Information security management system simple mentation guidance
信息技术—安全技术—信息安全管理体系实施指南
目前还在开发中,处于工作组草案状态,计划2008年发布。
ISO27003标准介绍:
ISO27003标准为按照ISO/IEC27001建立、实施、运作、监控、评审、维持和改进信息安全管理体系提供应用实施指南。
ISO27003标准适用于所有类型、所有规模和所有业务形式的机构。各类组织可以利用本标准,实施符合ISO/IEC27001的信息安全管理体系。
ISO27003标准目录:
1范围
2引用标准
3术语和定义
4本标准结构
5准备实施ISMS
6概述
7“Plan”过程的指南
8“Do”过程的指南
9“Check”过程的指南
10“Act”过程的指南
11文件
12与其它机构合作
附录A
附录B
附录C.
