ČSN ISO/IEC 27003 (369790) Zrušená norma

Anotace obsahu normy

Tato norma poskytuje doporučení pro ustanovení a implementaci systému řízení bezpečnosti informací (ISMS) v souladu s požadavky normy ISO/IEC 27001. Norma je použitelná pro všechny typy organizací, které zavádějí ISMS. Norma vysvětluje proces návrhu a implementace ISMS pomocí popisu zahájení, definování a plánování projektu implementace ISMS. Výsledkem tohoto procesu je finální plán implementace projektu ISMS. Na základě tohoto plánu lze v organizaci realizovat projekt implementace ISMS.
Norma popisuje proces plánování implementace ISMS v pěti etapách: 1. získání souhlasu vedení organizace se zahájením projektu ISMS; 2. definování rozsahu, hranic a politiky ISMS; 3. provedení analýzy požadavků bezpečnosti informací; 4. provedení hodnocení rizik a plánování zvládání rizik; 5. návrh ISMS. Konkrétní finální plán implementace projektu ISMS organizace je hlavním výstupem 5. etapy. Zahrnuje návrh organizace bezpečnosti informací, bezpečnosti ICT, fyzické bezpečnosti a návrh dalších opatření naplňujících specifické požadavky ISMS (normy ISO/IEC 27001) jako je například plán přezkoumání ISMS vedením organizace nebo návrh programu vzdělávání, školení a zvyšování povědomí v oblasti bezpečnosti informací.
V přílohách této normy jsou pak uvedeny kontrolní seznam činností potřebných k ustanovení a implementaci ISMS, popis rolí a odpovědností bezpečnosti informací, informace o interním auditování, struktury politik a informace o monitorování a měření bezpečnosti informací.
Norma má 60 stránek a byla přeložena z anglického originálu.