ISO / IEC 27003:2010 «Информационные технологии. Руководство по осуществлению системы менеджмента информационной безопасности» дает советы по безопасности, которые полезны для всех организаций, независимо от их размера, сложности и рисков.
Сегодня, интернет кишит новостями связанных с информационной безопасностью: кражи идентификационной информации, нарушения корпоративной финансовой отчетности и кибер-угрозы терроризма.
Управление системой информационной безопасности (СУИБ) представляет собой системный подход к управлению конфиденциальной информацией компании настолько, что она находится в безопасности, охватывая людей, процессы и ИТ-системы.
Успешная разработка и внедрение СУИБ (ISO / IEC 27001:2005) успокоит клиентов и поставщиков, что к вопросам информационной безопасности в организации подходят серьезно.
Профессор Эдвард Хамфрис, руководитель Рабочей группы разработавшей новый стандарт, комментирует:
"С помощью ISO / IEC 27003:2010, организация сможет разработать процесс управления информационной безопасностью, предоставляя заинтересованным сторонам гарантии того, что риски для информационных активов постоянно придерживаются в пределах приемлемых границ информационной безопасности ".
ISO/IEC 27003:2010 охватывает процесс СУИБ от начала производства до реализации, как разработать и спланировать проект СУИБ для обеспечения его успешной реализации.
ISO / IEC 27003:2010 предназначен для использования совместно с ISO / IEC 27001:2005 и ISO/IEC 27002:2005. Он не предназначен для изменения и/или уменьшения требований, указанных в стандартах.
ISO / IEC 27003:2010: «Информационные технологии. Руководство по осуществлению системы менеджмента информационной безопасности» был разработан ISO / IEC JTC 1, Информационные технологии, SC 27, ИТ-безопасность техники,
