ISO/IE 27003认证
ISO/IEC27003(Information security
management system implementation guidance 信
息管理体系实施指南),属于C类标准。
ISO/IEC27003为建立、实施、监视、评审
、保持和改进符合ISO/IEC27001的ISMS提供了实施
指南和进一步的信息,使用者主要为组织内负责实
施ISMS的人员。
该标准给出了ISMS实施的关键成功因素,实施
过程依照ISO/IEC27001要求的PDCA模型进行,并进
一步介绍了各个阶段的活动内容及详细实施指南。
ISO/IEC 27003也处在WD阶段,正在SC27内研究并征
求意见。
ISO/IE 27003认证