ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности

Утвержден и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 19 мая 2021 г. N 390-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

ТРЕБОВАНИЯ К КОМПЕТЕНТНОСТИ СПЕЦИАЛИСТОВ

ПО СИСТЕМАМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

Information technology. Security techniques.

Competence requirements for information security

management systems professionals

 

(ISO/IEC 27021:2017, IDT)

 

ГОСТ Р ИСО/МЭК 27021-2021

 

ОКС 35.040

 

Дата введения

30 ноября 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Концепция и структура
• 4.1 Общие сведения
• 4.2 Концепция компетентности СМИБ
• 4.3 Структура компетентности СМИБ
• 4.4 Демонстрация компетентности
• 4.5 Структура настоящего стандарта
• 5 Общепрофессиональные компетентности в области менеджмента бизнеса для СМИБ-специалистов
• 5.1 Общие сведения
• 5.2 Компетентность: руководство
• 5.3 Компетентность: взаимодействие
• 5.4 Компетентность: бизнес-стратегия и СМИБ
• 5.5 Компетентность: менеджмент создания организации, культуры, поведения и заинтересованных сторон
• 5.6 Компетентность: менеджмент проектирования процессов и изменений организации
• 5.7 Компетентность: кадровый менеджмент, менеджмент коллективов и отдельных лиц
• 5.8 Компетентность: менеджмент рисков
• 5.9 Компетентность: менеджмент ресурсов
• 5.10 Компетентность: архитектура информационных систем
• 5.11 Компетентность: менеджмент проектов и портфеля проектов
• 5.12 Компетентность: менеджмент поставщиков
• 5.13 Компетентность: менеджмент проблем
• 6 Компетентности в области информационной безопасности для СМИБ-специалистов
• 6.1 СМИБ-компетентность: информационная безопасность
• 6.2 СМИБ-компетентность: планирование информационной безопасности
• 6.3 СМИБ-компетентность: функционирование информационной безопасности
• 6.4 СМИБ-компетентность: поддержка информационной безопасности
• 6.5 СМИБ-компетентность: оценка эффективности информационной безопасности
• 6.6 СМИБ-компетентность: улучшение информационной безопасности
• Приложение А. Совокупность терминов, характеризующих необходимые знания для СМИБ-специалистов как часть свода знаний
• Приложение ДА. Сведения о соответствии ссылочного международного стандарта национальному стандарту
• Библиография