ISO 27003:2010

ISO 27003

Lignes directrices pour la
mise en oeuvre du SMSI

Date de publication Fevrier 2010
Nombre de pages (corps du document) 47
Nombre de pages (annexes) 30
Traduction en français Non

 

Objectif de la norme :

 

ISO 27003 fournit une approche orientée processus pour la réussite de la mise en œuvre d’un SMSI conformément à l’ISO 27001.

ISO/CEI 27003:2010 couvre le processus de spécification et de conception du SMSI, de la phase initiale à la production de plans d'exécution. La norme donne des recommandations sur la façon de convaincre la direction, ainsi que les différents concepts pour la conception et la planification d’un projet SMSI dont la réalisation sera un succès garanti.

Destinée à être utilisée avec les normes ISO/CEI 27001:2005 et ISO/CEI 27002:2005, ISO/CEI 27003:2010 ne modifie, ni ne limite les exigences spécifiées dans ces deux normes.

Domaine d’application :

Cette Norme internationale fournit des lignes directrices pratiques de mise en œuvre et apporte des informations complémentaires pour :
l'établissement, la mise en oeuvre, l’exploitation, la surveillance, le réexamen, la mise à jour et l'amélioration d'un SMSI selon l’ISO/CEI 27001.
 

ISO 27003 fournit en annexe :

  • un exemple de modèle de cartographie de conformité

Copyright Ysosecure © 2002 - 2018