ISO/ IEC 27003 - Leitfaden für die ISMS-Implementierung

Die ISO/ IEC 27003 dient als Leitfaden für die Implementierung eines ISMS gemäß den Anforderungen der ISO/ IEC 27001.

Sie beschreibt

  • die Vorbereitung eines Implementierungsplans und die Projektstruktur,
  • die wesentlichen Projektaktivitäten sowie
  • Beispiele zur Erreichung der Anforderungen der ISO/IEC 27001.

Die Norm behandelt jedoch keine operativen Tätigkeiten im Rahmen des ISMS-Betriebs.

Umfang und Verfügbarkeit

Die ISO/IEC 27003 wurde erstmals im Februar 2010 veröffentlicht. 2017 erfolgte eine Überarbeitung und neue Veröffentlichung. Sie umfasst 45 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.

Weitere Informationen

Letzte Aktualisierung: 16. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria