NORMSERVIS s.r.o.

ČSN ISO/IEC 27003 (369790)

Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Pokyny.

NORMA vydána dne 1.3.2018

Česky -
Tištěné (434.00 CZK)

The information about the standard:

Designation standards: ČSN ISO/IEC 27003
Classification mark: 369790
Catalog number: 503920
Publication date standards: 1.3.2018
The number of pages: 44
Approximate weight : 132 g (0.29 lbs)
Country: Czech technical standard
Kategorie: Technické normy ČSN

Annotation of standard text ČSN ISO/IEC 27003 (369790):

ISOIEC 27003 Tato norma představuje pokyny k požadavkům na systém řízení bezpečnosti informací (ISMS), jak je speci-fikován v normě ISO/IEC 27001, a poskytuje doporučení ("měl by"), možnosti ("může") a oprávnění ("smí") ve vztahu k nim. Účelem této normy není poskytnout obecné pokyny týkající se všech aspektů bezpečnosti informací. Kapitoly 4 až 10 této normy odrážejí strukturu normy ISO/IEC 27001:2013. Norma nepřidává žádné nové požadavky na ISMS a s ním související termíny a definice. Organizace by měly odkazovat na požadavky a definice podle ISO/IEC 27001 a ISO/IEC 27000. Organizace implementující ISMS nejsou povinny dodržovat pokyny uvedené v této normě. Tato norma představuje obecný dokument a má být použitelná pro všechny organizace bez ohledu na typ, velikost nebo povahu. Organizace by měla určit, která část této normy se na ni v souladu s jejím specifickým organizačním kontextem vztahuje (viz ISO/IEC 27001: 2013, kapitola 4). Některé pokyny mohou být například vhodnější pro velké organizace, ale u velmi malých organizací (například s méně než 10 osobami) mohou být některé pokyny nepodstatné nebo nevhodné