标准摘要
[中文适用范围]: 该国际标准重点关注根据 ISO/IEC 27001:2005 成功设计和实施信息安全管理系统 (ISMS) 所需的关键方面。 它描述了ISMS规范和设计从开始到实施计划产生的过程。 它描述了获得管理层批准实施 ISMS 的过程,定义了实施 ISMS 的项目(在本国际标准中称为 ISMS 项目),并就如何规划 ISMS 项目提供指导,从而形成最终的 ISMS 项目实施计划。 本国际标准旨在供实施 ISMS 的组织使用。 它适用于各种规模的所有类型的组织(例如商业企业、政府机构、非营利组织)。 每个组织的复杂性和风险都是独特的,其特定要求将推动 ISMS 的实施。 较小的组织会发现本国际标准中提到的活动适用于他们并且可以简化。 大型或复杂的组织可能会发现需要分层组织或管理系统来有效管理本国际标准中的活动。 然而,在这两种情况下,都可以通过应用本国际标准来规划相关活动。 [外文原描述]: ISO/IEC 27003:2010 focuses on the critical aspects needed for successful design and implementation of an Information Security Management System (ISMS) in accordance with ISO/IEC 27001:2005. It describes the process of ISMS specification and design from inception to the production of implementation plans. It describes the process of obtaining management approval to implement an ISMS, defines a project to implement an ISMS (referred to in ISO/IEC 27003:2010 as the ISMS project), and provides guidance on how to plan the ISMS project, resulting in a final ISMS project implementation plan.
英文名称Information technology - Security techniques - Information security management system implementation guidance