| dbo:abstract
|
- ISO/IEC 27003 Information technology — Security techniques — Information security management systems — Guidance. It is part of a family of standards of information security management system (ISMS), which is a systematic approach to securing sensitive information, of ISO/IEC. It provides standards for a robust approach to managing information security (infosec) and building resilience. It was published on February 1, 2010 and revised in April 2017. It is currently not certifiable and is not translated into Spanish. This standard appears in ISO/IEC 27000-series (more information can be found in ISO/IEC 27000). The ISO/IEC 27003 standard provide guidance for all the requirements of ISO/IEC 27001, but it does not have detailed descriptions regarding “monitoring, measurement, analysis and evaluation” and information security risk management. Also, Provides recommendations, possibilities and permissions in relation to them. It is not the intention of this standard to provide general guidance on all aspects of information security. (en)
- ISO/IEC 27003 es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series (para más información consultar ISO/IEC 27000). Este estándar se centra en los aspectos críticos necesarios para diseños e implementaciones exitosas de los Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma ISO/IEC 27001:2015. Describe la especificación y diseño de un SGSI desde el origen hasta la realización del mismo y el proceso de obtención del visto bueno para la implementación de este. También define un proyecto para implementar el SGSI y proporciona una guía a partir de la cual planear dicho proyecto SGSI, lo que da lugar al plan de implementación del mismo.La norma ISO/IEC 27003 fue publicada el 1 de febrero de 2010, aunque fue actualizada el 12 de abril de 2017. Actualmente no es certificable. ISO/IEC 27003:2017 es un documento general que está destinado a cualquier tipo de organización. No obstante, dicha organización deberá indicar que partes de la guía son aplicables a su contexto empresarial. (es)
- La norme ISO/CEI 27003 fournit un guide d'implémentation de la suite ISO/CEI 27000. Ce guide de conception permet de définir un Système de Management de la Sécurité de l'Information (SMSI) conforme aux exigences de la norme ISO 27001. (fr)
- ISO / IEC 27003 — стандарт інформаційної безпеки, опублікований організаціями ISO і IEC. Він має назву Інформаційні технології — Технології безпеки — Системи управління інформаційною безпекою. Керівництво (англ. Information technology -- Security techniques -- Information security management systems -- Guidance). Цей документ був підготовлений ISO/IEC JTC 1, підкомітет SC 27. Це друге видання ISO/IEC 27003 скасовує та замінює перше видання (ISO/IEC 27003:2010. Попереднє видання мало проектний підхід із послідовним впровадженням. Замість цього в новому виданні наводяться вказівки щодо вимог, незалежно від порядку, в якому вони виконуються. Структура стандарту тепер узгоджена зі структурою ISO/IEC 27001:2013. ISO/IEC 27003 містить керівні вказівки щодо вимог до системи управління інформаційною безпекою (СУІБ), як зазначено у стандарті ISO/IEC 27001, і надає рекомендації, можливості та дозволи щодо них. Цей документ не передбачає надання загальних рекомендацій з усіх аспектів інформаційної безпеки. Статті 4-10 цього документа відображають структуру ISO/IEC 27001:2013. Стандарт ISO/IEC 27003 не додає нових вимог до СУІБ та пов'язаних з ними термінів та визначень. Організації, що впроваджують СУІБ, не зобов'язані дотримуватися вказівок у цьому документі.СУІБ підкреслює важливість наступних етапів:
* розуміння потреб організації та необхідності встановлення політики інформаційної безпеки та цілей інформаційної безпеки;
* оцінка ризиків організації, пов'язаних з інформаційною безпекою;
* впровадження та керування процесами інформаційної безпеки, контролю та іншими заходами щодо ліквідації ризиків;
* моніторинг та перевірка продуктивності та ефективності СУІБ;
* впровадження постійного вдосконалення СУІБ. СУІБ, подібний до будь-якого іншого типу системи управління, включає такі ключові компоненти: а) політика; б) особи з визначеними обов'язками; в) процеси управління, пов'язані з: 1) встановлення політики; 2) забезпечення обізнаності та компетентності; 3) планування; 4) реалізація; 5) експлуатація; 6) оцінка продуктивності; 7) огляд управління; 8) вдосконалення; г) документально підтверджена інформація. СУІБ має додаткові ключові компоненти, такі як: д) оцінка ризику інформаційної безпеки; є) обробка ризиків інформаційної безпеки, включаючи детермінацію та здійснення контролю. Цей документ є загальним і призначений для застосування до всіх організацій, незалежно від типу (державні чи комерційні) та розміру. Організація повинна визначити, яка частина цього стандарту поширюється на неї відповідно до її специфічного організаційного контексту (Стаття 4 ISO/IEC 27001:2013). Деякі інструкції можуть бути придатними для великих організацій, але для дуже маленьких організацій (наприклад, з менш ніж 10 співробітниками) можуть бути непотрібними або неприйнятними. Контент стандарту є платним, його текст у форматі pdf можна придбати на офіційному сайті організації ISO. (uk)
|
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 2860 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:wikiPageUsesTemplate
| |
| dcterms:subject
| |
| rdfs:comment
|
- La norme ISO/CEI 27003 fournit un guide d'implémentation de la suite ISO/CEI 27000. Ce guide de conception permet de définir un Système de Management de la Sécurité de l'Information (SMSI) conforme aux exigences de la norme ISO 27001. (fr)
- ISO/IEC 27003 Information technology — Security techniques — Information security management systems — Guidance. It is part of a family of standards of information security management system (ISMS), which is a systematic approach to securing sensitive information, of ISO/IEC. It provides standards for a robust approach to managing information security (infosec) and building resilience. It was published on February 1, 2010 and revised in April 2017. It is currently not certifiable and is not translated into Spanish. (en)
- ISO/IEC 27003 es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series (para más información consultar ISO/IEC 27000). Este estándar se centra en los aspectos críticos necesarios para diseños e implementaciones exitosas de los Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma ISO/IEC 27001:2015. Describe la especificación y diseño de un SGSI desde el origen hasta la realización del mismo y el proceso de obtención del visto bueno para la implementación de este. También define un proyecto para implementar el SGSI y proporciona una guía a partir de la cual planear dicho proyecto SGSI, lo que da lugar al plan de implementación del mismo.La norma ISO/IEC 27003 fue publicada e (es)
- ISO / IEC 27003 — стандарт інформаційної безпеки, опублікований організаціями ISO і IEC. Він має назву Інформаційні технології — Технології безпеки — Системи управління інформаційною безпекою. Керівництво (англ. Information technology -- Security techniques -- Information security management systems -- Guidance). СУІБ, подібний до будь-якого іншого типу системи управління, включає такі ключові компоненти: СУІБ має додаткові ключові компоненти, такі як: д) оцінка ризику інформаційної безпеки; є) обробка ризиків інформаційної безпеки, включаючи детермінацію та здійснення контролю. (uk)
|
| rdfs:label
|
- ISO/IEC 27003 (es)
- ISO/IEC 27003 (en)
- ISO/CEI 27003 (fr)
- ISO/IEC 27003 (uk)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is foaf:primaryTopic
of | |
