ISO/ IEC 27003 - Leitfaden für die ISMS-Implementierung
Die ISO/ IEC 27003 dient als Leitfaden für die Implementierung eines ISMS gemäß den Anforderungen der ISO/ IEC 27001.
Sie beschreibt
- die Vorbereitung eines Implementierungsplans und die Projektstruktur,
- die wesentlichen Projektaktivitäten sowie
- Beispiele zur Erreichung der Anforderungen der ISO/IEC 27001.
Die Norm behandelt jedoch keine operativen Tätigkeiten im Rahmen des ISMS-Betriebs.
Umfang und Verfügbarkeit
Die ISO/IEC 27003 wurde erstmals im Februar 2010 veröffentlicht. 2017 erfolgte eine Überarbeitung und neue Veröffentlichung. Sie umfasst 45 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.
Weitere Informationen
- Weitere Informationen zur Norm unter www.iso.org.
Letzte Aktualisierung: 16. Oktober 2020
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria