Die internationale Norm ISO/IEC 27003 ist Teil der ISO-27000-Normenreihe und wurde 2010 vom Joint Technical Committee JTC1 der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) veröffentlicht. Sie trägt den offiziellen Titel „Information technology — Security techniques — Information security management system implementation guidance“.
Die ISO 27003 soll Organisationen dabei unterstützen, einen Plan für die Einführung eines ISO-27001-konformen Information Security Management Systems (ISMS) zu entwickeln. Dazu zählen Vorbereitungsaufgaben, Projektorganisation sowie Empfehlungen zum ISMS-Design nach ISO 27001, nicht aber der Betrieb. Da es sich bei der ISO 27003 um einen ergänzenden Standard handelt, ist eine Zertifizierung nicht möglich.
ISO 27003: Themen und Inhalte
Die ISO 27003 behandelt die folgenden Themenbereiche:
Unterstützung durch das Management
Definition von Umfang, Grenzen sowie Leitlinien des ISMS
Analyse der Sicherheitsanforderungen
Bewertung und Behandlung von Risiken
ISMS-Design
ISO 27001 in Ihrer Organisation
Die ISO 27003 dient als praktischer Leitfaden für die Entwicklung eines ISMS nach ISO 27001. In unserer Übersicht erfahren Sie, welche weiteren Normen aus der ISO-27000-Reihe für Sie relevant sind. Wie plan42 Sie bei der Umsetzung unterstützt zeigt Ihnen unser Projektablaufzeigt Ihnen. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf.
