ISO/IEC 27003:2010 se fokusira na kritične aspekte, koji su potrebni za uspešno projektovanje i implementaciju sistema za upravljanje sigurnošću informacija (ISMS) u skladu sa ISO/IEC 27001:2005. ISOIEC 27003:2010 i obuhvata proces ISMS - specifikacija i dizajn od početka dorealizacije planova. Standard definiše koncepte o tome kako da se osmisle i planiraju ISMS projekti i da se obezbedi njegovo uspešno sprovođenje.

ISO/IEC 27003:2010 se koristi u kombinaciji sa ISO/IEC 27001:2005 i ISO/IEC 27002:2005., ali nema nameru da menja i/ili smanji zahteve navedene u standardu ISO/IEC 27001:2005 ili preporuke date u ISO/IEC 27002:2005. Ovaj standard ne pokriva operativne aktivnosti i druge ISMS-aktivnosti, ali obuhvata koncepte o tome kako treba da počnu dizajnirane aktivnosti, odnosno daje preporuke i objašnjenja, ali ne postavlja i ne precizira bilo kakve zahteve.