ГОСТ Р ИСО/МЭК 27000-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

4.6 Важнейшие факторы успешной реализации СМИБ

 

Чтобы успешно внедрить СМИБ и таким образом решить поставленные бизнес-задачи, следует учесть множество критически важных факторов. Примеры важнейших факторов успеха:

a) политика ИБ, цели и действия, ориентированные на решение поставленных задач;

b) методика и структура для разработки, внедрения, мониторинга, поддержки и улучшения ИБ, согласующиеся с корпоративной культурой;

c) значительная поддержка и заинтересованность со стороны всех уровней управления, в особенности высшего руководства;

d) понимание требований информационной защиты активов, достигаемое через применение менеджмента рисков ИБ (см. ИСО/МЭК 27005);

e) эффективное просвещение персонала и других причастных сторон по вопросам ИБ, проведение тренингов и обучающих программ, доведение до сведения сотрудников их обязательств в сфере ИБ, сформулированных в политике ИБ, информации о стандартах и т.д., а также мотивирование сотрудников к соответствующим действиям;

f) эффективный процесс управления инцидентами ИБ;

g) эффективный управленческий подход к обеспечению непрерывности бизнеса;

h) использование системы измерения, позволяющей оценивать управление ИБ;

i) поступление предложений по улучшению в формате обратной связи.

СМИБ увеличивает вероятность того, что организация будет последовательно реализовывать важнейшие факторы успеха, необходимые для защиты ее информационных активов.