Skip to main content
Tagasi

EVS-ISO/IEC 27003:2011

Infotehnoloogia. Turbemeetodid. Infoturbe halduse süsteemi teostusjuhis

Üldinfo

Kehtetu alates 03.05.2021
Alusdokumendid
ISO/IEC 27003:2010
Tegevusala (ICS grupid)
35.040 Informatsiooni kodeerimine
Direktiivid või määrused
puuduvad

Standardi ajalugu

Staatus
Kuupäev
Tüüp
Nimetus
03.05.2021
Põhitekst
03.03.2011
Põhitekst
Standard keskendub olulistele aspektidele, mida tuleb arvestada infoturbe halduse süsteemi (ISMS) edukaks kavandamiseks ja teostamiseks kooskõlas standardiga ISO/IEC 27001:2005. Selles kirjeldatakse ISMSi spetsifitseerimise ja kavandamise protsessi algatamisest kuni rakendusplaanide koostamiseni. Samuti kirjeldatakse protsessi, millega saadakse ISMSi teostamisele juhtkonna heakskiit, määratakse ISMSi rakendamise projekti (mida selles standardis nimetatakse ISMS projektiks) ning antakse juhiseid selle kohta, kuidas plaanida ISMS projekti, mis tuleneb lõplikust ISMS projekti rakendusplaanist.
See standard on mõeldud kasutamiseks ISMSi tegevatele organisatsioonidele. See on kohaldatav igat tüüpi ja iga suurusega organisatsioonidele (näiteks äriettevõtetele, riigiasutustele, mittetulundusühingutele). Iga organisatsiooni keerukus ja riskid on ainulaadsed ning konkreetsed nõuded suunavad ISMSi teostamist. Standardis mainitud tegevused on lihtsustatavad ja neid saab kohaldada ka väiksematele organisatsioonidele. Suuremastaabilised või keerukad organisatsioonid võivad standardis mainitud tegevuste toimivaks haldamiseks vajada mitmekihilist organiseerimis- või haldussüsteemi. Mõlemal juhul aga saab asjakohaseid tegevusi plaanida seda standardit rakendades.
Standard annab soovitusi ja seletusi ega määra kindlaks mingeid nõudeid. See on mõeldud kasutamiseks koos standarditega ISO/IEC 27001:2005 ja ISO/IEC 27002:2005, kuid mitte ISO/IEC 27001:2005 nõuete ega ISO/IEC 27002:2005 soovituste muutmiseks ega vähendamiseks. Standardile vastavust ei ole vaja deklareerida

Nõutud väljad on tähistatud *

*
*
*
PDF
31,72 € koos KM-ga
Paber
31,72 € koos KM-ga
Sirvi standardit alates 2,44 € koos KM-ga
Standardi monitooring

Teised on ostnud veel

Põhitekst

EVS-EN ISO/IEC 27001:2017

Infotehnoloogia. Turbemeetodid. Infoturbe halduse süsteemid. Nõuded
Kehtetu alates 15.08.2023
Põhitekst

EVS-EN ISO/IEC 27002:2017

Infotehnoloogia. Turbemeetodid. Infoturbemeetodite tavakoodeks
Kehtetu alates 01.12.2022
Põhitekst

ISO/IEC 27006:2015

Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems
Kehtetu alates 01.03.2024
Põhitekst

ISO/IEC TR 27008:2011

Information technology -- Security techniques -- Guidelines for auditors on information security controls
Kehtetu alates 14.01.2019