| Typ produktu |
Česká technická norma (ČSN) |
| Označení zákl. dokumentu |
ČSN ISO/IEC 27003 |
| Změna/oprava/svazek |
|
| Třídicí znak |
369790 |
| Katalogové číslo |
503920 |
| Název dokumentu |
Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Pokyny |
| Anglický název |
Information Technology - Security techniques - Information security management systems - Guidance |
| Datum vydání |
01.03.2018 |
| Datum ukončení platnosti |
|
| Datum účinnosti |
01.04.2018 |
| Věstník vydání (měs/rok) |
3/18 |
| Věstník zrušení |
|
| Způsob vydání |
samostatně tiskem |
| Způsob převzetí originálu |
překlad |
| Bude přeložena |
Ne |
| Použité jazyky |
|
| ICS kódy |
03.100.70 - Systémy managementu
35.030 - Bezpečnost IT
|
| Subsektor |
|
| Deskriptory |
|
| Klíčová slova |
|
| Harmonizace/Určení |
Informace o harmonizovaných a určených normách jsou zveřejněny v Databázi harmonizovaných norem
|
| Zapracované dokumenty |
| Označení | Rok vydání |
| ISO/IEC 27003 | 2017 |
|
| Změny |
|
| Opravy |
|
| Nahrazuje dokumenty |
| Katalogové číslo | Označení | Rok vydání |
| 88915 | ČSN ISO/IEC 27003 | 2011 |
|
| Byla nahrazena dokumenty |
|
| Anotace |
ČSN ISOIEC 27003 Tato norma představuje pokyny k požadavkům na systém řízení bezpečnosti informací (ISMS), jak je speci-fikován v normě ISO/IEC 27001, a poskytuje doporučení ("měl by"), možnosti ("může") a oprávnění ("smí") ve vztahu k nim. Účelem této normy není poskytnout obecné pokyny týkající se všech aspektů bezpečnosti informací. Kapitoly 4 až 10 této normy odrážejí strukturu normy ISO/IEC 27001:2013. Norma nepřidává žádné nové požadavky na ISMS a s ním související termíny a definice. Organizace by měly odkazovat na požadavky a definice podle ISO/IEC 27001 a ISO/IEC 27000. Organizace implementující ISMS nejsou povinny dodržovat pokyny uvedené v této normě. Tato norma představuje obecný dokument a má být použitelná pro všechny organizace bez ohledu na typ, velikost nebo povahu. Organizace by měla určit, která část této normy se na ni v souladu s jejím specifickým organizačním kontextem vztahuje (viz ISO/IEC 27001: 2013, kapitola 4). Některé pokyny mohou být například vhodnější pro velké organizace, ale u velmi malých organizací (například s méně než 10 osobami) mohou být některé pokyny nepodstatné nebo nevhodné. |