ГОСТ Р ИСО/МЭК 27000-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

4.7 Преимущества применения семейства стандартов СМИБ

 

Преимущества внедрения СМИБ вытекают прежде всего из сокращения рисков ИБ (то есть уменьшения вероятности воздействия и/или уменьшения воздействия, вызванного инцидентами ИБ). В частности, преимуществами, полученными от принятия семейства стандартов СМИБ, являются:

a) структурированная поддержка процесса определения, внедрения, функционирования и поддержания работоспособности полной и экономически эффективной комплексной СМИБ, которая создает ценность и удовлетворяет потребности организации в рамках различных операций и на различных объектах;

b) помощь руководителям в применении системного подхода к менеджменту ИБ в контексте корпоративного управления рисками и общего руководства, в том числе тренинги и обучение представителей бизнеса и владельцев СМИБ унифицированному подходу к менеджменту ИБ;

c) продвижение общепринятых передовых практик ИБ в недирективной форме (это предоставляет организации свободу в использовании и улучшении мер обеспечения ИБ, которые отвечают ее специфическим требованиям и помогают решать проблемы, возникающие как внутри организации, так и за ее пределами);

d) предоставление общего языка и концептуальной основы для обеспечения ИБ (это способствует взаимопониманию с деловыми партнерами, особенно если они требуют наличия сертификата соответствия ИСО/МЭК 27001 от аккредитованного органа сертификации);

e) повышение доверия заинтересованных сторон к организации;

f) удовлетворение потребностей и ожиданий общества;

g) более эффективное с экономической точки зрения управление инвестициями в ИБ.