ISO/IEC 27003:2010 情報技術、セキュリティ技術、情報セキュリティマネジメントシステム導入ガイド規格と仕様

規格番号: ISO/IEC 27003:2010
制定年: 2010
出版団体: International Organization for Standardization (ISO)
状態: 入れ替わる
に置き換えられる: ISO/IEC 27003:2017
最新版: ISO/IEC 27003:2017

範囲: この国際規格は、ISO/IEC 27001:2005 に準拠した情報セキュリティマネジメントシステム (ISMS) の設計と導入を成功させるために必要な重要な側面に焦点を当てています。 ISMS の仕様と設計の開始から実装計画の作成までのプロセスについて説明します。これは、ISMS を導入するための経営者の承認を得るプロセスを説明し、ISMS を導入するためのプロジェクト (この国際規格では ISMS プロジェクトと呼ばれます) を定義し、最終的な ISMS プロジェクトをもたらす ISMS プロジェクトの計画方法に関するガイダンスを提供します。実行計画。この国際規格は、ISMS を導入する組織によって使用されることを目的としています。これは、あらゆる規模のあらゆる種類の組織 (営利企業、政府機関、非営利団体など) に適用できます。各組織の複雑さとリスクはそれぞれ異なり、組織固有の要件によって ISMS の実装が推進されます。小規模な組織には、この国際規格に記載されている活動が適用可能であり、簡素化できることがわかります。大規模または複雑な組織では、この国際規格の活動を効果的に管理するために、階層化された組織または管理システムが必要になる場合があります。ただし、どちらの場合でも、この国際規格を適用することで関連する活動を計画することができます。

ISO/IEC 27003:2010 規範的参照

ISO/IEC 27000:2009 情報技術、セキュリティ技術、情報セキュリティ管理システム、概要と用語
ISO/IEC 27001:2005 情報技術、セキュリティ技術、情報セキュリティ管理、要件

ISO/IEC 27003:2010 発売履歴

2017 ISO/IEC 27003:2017 情報技術、セキュリティ技術、情報セキュリティマネジメントシステム、ガイド
2010 ISO/IEC 27003:2010 情報技術、セキュリティ技術、情報セキュリティマネジメントシステム導入ガイド

ISO/IEC 27003:2010情報技術、セキュリティ技術、情報セキュリティマネジメントシステム導入ガイド

ISO/IEC 27003:2010 規範的参照

ISO/IEC 27003:2010 発売履歴

ISO/IEC 27003:2010
情報技術、セキュリティ技術、情報セキュリティマネジメントシステム導入ガイド