1. Главная
  2. Стандарты Туркменистана
  3. TDS
  4. Ст AS ISO IEC 27003-2017

AS ISO IEC 27003-2017 PDF

Ст AS ISO IEC 27003-2017

Название на английском:
St AS ISO IEC 27003-2017

Название на русском:
Ст AS ISO IEC 27003-2017

Описание на русском:

Оригинальный стандарт AS ISO IEC 27003-2017 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard AS ISO IEC 27003-2017 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
250 рабочих дня(ей)
Артикул (SKU):
Stasnzs04808
Выберите версию документа:
4 200 руб.

Полное наименование и описание

ISO/IEC 27003:2017 — Руководство по внедрению системы управления информационной безопасностью (СУИБ) на основе требований ISO/IEC 27001. Стандарт предоставляет разъяснения, рекомендации и практические указания для планирования, внедрения, сопровождения и улучшения процессов СУИБ, включая интерпретацию требований ISO/IEC 27001 и связь с другими стандартами серии ISO/IEC 27000.

Аннотация

Документ служит вспомогательным руководством для организаций, которые разрабатывают или внедряют систему управления информационной безопасностью. Он разъясняет структуру и требования ISO/IEC 27001, предлагает подходы к оценке контекста организации, управлению рисками информационной безопасности, определению ролей и обязанностей, разработке политик и процедур, а также этапам внедрения, проверке и непрерывному улучшению СУИБ.

Общая информация

  • Статус: Международный стандарт (действующий)
  • Дата публикации: 2017
  • Организация-издатель: Международная организация по стандартизации (ISO) совместно с Международной электротехнической комисией (IEC)
  • ICS / категории: 35.040.01 (Информационная безопасность, системы управления)
  • Редакция / версия: ISO/IEC 27003:2017
  • Количество страниц: примерно 40–50 страниц (ориентировочно, зависит от издания)

Область применения

Стандарт применим для организаций любых типов и размеров, заинтересованных в разработке, внедрении и поддержании СУИБ в соответствии с требованиями ISO/IEC 27001. Руководство полезно при интерпретации требований стандарта, при планировании проекта внедрения СУИБ и интеграции с другими системами менеджмента. Не предназначено для сертификации само по себе — это вспомогательный документ.

Ключевые темы и требования

  • Пояснение структуры и требований ISO/IEC 27001 и их практическая интерпретация.
  • Определение контекста организации, идентификация заинтересованных сторон и их требований.
  • Роли, обязанности и полномочия в рамках СУИБ, включая руководство и ответственных за безопасность.
  • Подходы к управлению рисками информационной безопасности и связь с процедурами управления рисками.
  • Разработка политик, процессов и процедур для достижения целей в области ИБ.
  • Планирование внедрения, управление проектом СУИБ, ресурсы и компетенции.
  • Мониторинг, оценка соответствия, внутренние аудиты и управление несоответствиями.
  • Непрерывное улучшение СУИБ и корректирующие меры.

Применение и пользователи

Основными пользователями являются специалисты по информационной безопасности, менеджеры по рискам, руководители проектов внедрения СУИБ, внутренние аудиторы и консультанты. Стандарт ориентирован на практическое применение в коммерческих, государственных и некоммерческих организациях, желающих привести систему управления информационной безопасностью в соответствие с ISO/IEC 27001 или улучшить существующую практику.

Связанные стандарты

ISO/IEC 27003 тесно связан с другими стандартами семейства ISO/IEC 27000, в частности с ISO/IEC 27001 (требования к СУИБ), ISO/IEC 27002 (кодекс практики по мерам безопасности), ISO/IEC 27005 (управление рисками информационной безопасности), а также с ISO/IEC 27004 (метрики и измерения) и ISO/IEC 27006 (требования к органам по сертификации).

Ключевые слова

СУИБ, ISO/IEC 27001, внедрение, руководство, информационная безопасность, управление рисками, политики безопасности, внутренний аудит

FAQ

В: Что это за стандарт?

О: Руководство по внедрению системы управления информационной безопасностью, поясняющее требования ISO/IEC 27001 и предлагающее практические шаги для организации СУИБ.

В: Что он регулирует?

О: Не устанавливает обязательных требований для сертификации, а даёт разъяснения по применению и интерпретации требований ISO/IEC 27001, охватывая планирование, внедрение, управление рисками, роли и процессы СУИБ.

В: Кто обычно использует?

О: Специалисты по информационной безопасности, менеджеры по рискам, внутренние и внешние консультанты, руководители ИТ-проектов и внутренние аудиторы, а также любые организации, которые внедряют или совершенствуют СУИБ.

В: Он актуален или заменён?

О: На момент публикации стандарт актуален как руководство 2017 года. При использовании рекомендуется сверяться с текущими выпусками ISO/IEC 27000 серии и с обновлениями ISO/IEC 27001 на предмет изменений или новых редакций.

В: Это часть серии?

О: Да — это часть семейства стандартов ISO/IEC 27000, которое включает ISO/IEC 27001, 27002, 27005 и другие документы, посвящённые различным аспектам управления информационной безопасностью.

В: Какие ключевые слова?

О: Внедрение СУИБ, руководство, ISO/IEC 27001, информационная безопасность, управление рисками, политика безопасности.