文档介绍:信息技术-安全技术
信息安全管理体系实施指南
(Information technology — Security techniqes — Information
security management system implementation guidance)
(ISO/IEC CD 27003)
(2009-12-29 )
目录
1 范围....................................................................... 6
2 引用的标准文件............................................................. 6
3 术语和定义................................................................. 6
4 本标准的结构............................................................... 6
总则................................................................. 6
图表................................................................. 7
图形符号....................................................... 7
部署与图表.....................................................9
ISMS 实施总图 ........................................................ 9
总说明.............................................................. 10
实施考虑事项.................................................. 10
中小企业(SME)的考虑事项....................................... 11
5 获得管理者对实施 ISMS 的正式批准........................................... 12
管理者对实施 ISMS 正式批准的概要..................................... 12
定义 ISMS 的目标、信息安全需要和业务要求............................. 14
定义最初的 ISMS 范围................................................. 16
ISMS 范围的概要 ............................................... 16
角色和责任的定义.............................................. 16
创建业务框架与项目启动计划.......................................... 18
获得管理者对实施 ISMS 的正式批准和承诺............................... 19
6 定义 ISMS 范围和 ISMS 方针.................................................. 22
定义 ISMS 范围和 ISMS 方针的概要 ...................................... 22
定义组织的边界.............................................