Die ISO 27003 ist ein weiterer unterstützender Standard in der Reihe der ISO 2700x.

Was ist die ISO 27003?

Die ISO 27003 hat die Überschrift Information security management systems — Guidance also Unterstützung bei der Umsetzun eines ISMS. Die wichtigsten Punkte in der ISO 27003 sind:

  • Leadership
  • Planning
  • Support
  • Operation
  • Performance evaluation
  • Improvement

Diese einzelnen Punkte findet man auch in der ISO 27001 wieder und genau darin liegt der Sinn der ISO 27003: Es soll als Unterstützung zur Umsetzung der Anforderungen aus der ISO 27001 dienen. Somit ist die ISO 27003 auch nicht zertifizierbar, da diese nur eine Hilfestellung (Guidance) leistet. Aus diesem Grund ist es auch nicht zwingend erforderlich die ISO 27003 zu lesen und exakt umzusetzen.


1 Kommentar

Überblick Informationssicherheitsmanagement – Maxanit Consulting · Dezember 20, 2020 um 1:28 pm

[…] ISO 27003 […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.