ČSN ISO/IEC 27003   (369790) Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací

Anotace textu normy ČSN ISO/IEC 27003   (369790)

Tato norma poskytuje doporučení pro ustanovení a implementaci systému řízení bezpečnosti informací (ISMS) v souladu s požadavky normy ISO/IEC 27001. Norma je použitelná pro všechny typy organizací, které zavádějí ISMS. Norma vysvětluje proces návrhu a implementace ISMS pomocí popisu zahájení, definování a plánování projektu implementace ISMS. Výsledkem tohoto procesu je finální plán implementace projektu ISMS. Na základě tohoto plánu lze v organizaci realizovat projekt implementace ISMS.

Norma popisuje proces plánování implementace ISMS v pěti etapách: 1. získání souhlasu vedení organizace se zahájením projektu ISMS, 2. definování rozsahu, hranic a politiky ISMS, 3. provedení analýzy požadavků bezpečnosti informací, 4. provedení hodnocení rizik a plánování zvládání rizik, 5. návrh ISMS. Konkrétní finální plán implementace projektu ISMS organizace je hlavním výstupem 5. etapy. Zahrnuje návrh organizace bezpečnosti informací, bezpečnosti ICT, fyzické bezpečnosti a návrh dalších opatření naplňujících specifické požadavky ISMS (normy ISO/IEC 27001) jako je například plán přezkoumání ISMS vedením organizace nebo návrh programu vzdělávání, školení a zvyšování povědomí v oblasti bezpečnosti informací.

V přílohách této normy jsou pak uvedeny kontrolní seznam činností potřebných k ustanovení a implementaci ISMS, popis rolí a odpovědností bezpečnosti informací, informace o interním auditování, struktury politik a informace o monitorování a měření bezpečnosti informací.

Norma má 60 stránek a byla přeložena z anglického originálu.