| Typ produktu |
Česká technická norma (ČSN) |
| Označení zákl. dokumentu |
ČSN ISO/IEC 27003 |
| Změna/oprava/svazek |
|
| Třídicí znak |
369790 |
| Katalogové číslo |
88915 |
| Název dokumentu |
Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací |
| Anglický název |
Information technology - Security techniques - Information security management system implementation guidance |
| Datum vydání |
01.12.2011 |
| Datum ukončení platnosti |
01.04.2018 |
| Datum účinnosti |
01.01.2012 |
| Věstník vydání (měs/rok) |
12/11 |
| Věstník zrušení |
|
| Způsob vydání |
samostatně tiskem |
| Způsob převzetí originálu |
překlad |
| Bude přeložena |
Ne |
| Použité jazyky |
|
| ICS kódy |
35.040 - Soubory znaků a kódování informací
|
| Subsektor |
|
| Deskriptory |
|
| Klíčová slova |
|
| Harmonizace/Určení |
Informace o harmonizovaných a určených normách jsou zveřejněny v Databázi harmonizovaných norem
|
| Zapracované dokumenty |
| Označení | Rok vydání |
| ISO/IEC 27003 | 2010 |
|
| Změny |
|
| Opravy |
|
| Nahrazuje dokumenty |
|
| Byla nahrazena dokumenty |
| Katalogové číslo | Označení | Rok vydání |
| 503920 | ČSN ISO/IEC 27003 | 2018 |
|
| Anotace |
ČSN ISO/IEC 27003 Tato norma poskytuje doporučení pro ustanovení a implementaci systému řízení bezpečnosti informací (ISMS) v souladu s požadavky normy ISO/IEC 27001. Norma je použitelná pro všechny typy organizací, které zavádějí ISMS. Norma vysvětluje proces návrhu a implementace ISMS pomocí popisu zahájení, definování a plánování projektu implementace ISMS. Výsledkem tohoto procesu je finální plán implementace projektu ISMS. Na základě tohoto plánu lze v organizaci realizovat projekt implementace ISMS. Norma popisuje proces plánování implementace ISMS v pěti etapách: 1. získání souhlasu vedení organizace se zahájením projektu ISMS; 2. definování rozsahu, hranic a politiky ISMS; 3. provedení analýzy požadavků bezpečnosti informací; 4. provedení hodnocení rizik a plánování zvládání rizik; 5. návrh ISMS. Konkrétní finální plán implementace projektu ISMS organizace je hlavním výstupem 5. etapy. Zahrnuje návrh organizace bezpečnosti informací, bezpečnosti ICT, fyzické bezpečnosti a návrh dalších opatření naplňujících specifické požadavky ISMS (normy ISO/IEC 27001) jako je například plán přezkoumání ISMS vedením organizace nebo návrh programu vzdělávání, školení a zvyšování povědomí v oblasti bezpečnosti informací. V přílohách této normy jsou pak uvedeny kontrolní seznam činností potřebných k ustanovení a implementaci ISMS, popis rolí a odpovědností bezpečnosti informací, informace o interním auditování, struktury politik a informace o monitorování a měření bezpečnosti informací. Norma má 60 stránek a byla přeložena z anglického originálu. |