ISO/IEC 27003: 2010一
ISO/IEC 27003: 2010
IS/IEC 27003: 2010全称为Information technology-Security techniques-Informa- tion security management system implementation guidance,信息技术 安全技术 信息安全管理体系 应用指南。
IS/IEC 27003: 2010目前尚无国家标准与之对应。
IS/IEC 27003:2010正文共9章,另加1个引言、5个附录以及参考文献。分别为:
0 Introduction引言
1Scope范围
2 Normative references规范性引用文件
3 Terms and definitions术语与定义
4 Structure of this International Standard本国际标准的结构
4.1 General structure of clauses章节机构概述
4.2 General structure of a clause章节内结构概述4.3 Diagrams图表
5 0btaining management approval for initiating an ISMS project为启动ISMS项目获得管理者支持
5.1verview of obtaining management approval for initiating an ISMS project为启
5.2 Clarify the organization's priorities to develop an ISMS组织的有效顺序5.3 Define the preliminary ISMS scope定义初始的ISMS范围
5.4 Create the business case and the project plan for management approval产生管理者批准的业务及项目计划