ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
4.5 Структура настоящего стандарта
В настоящем стандарте представлены компетентности, которыми должны обладать СМИБ-специалисты, разделенные на две категории. Эти категории относятся к общепрофессиональным компетентностям в области менеджмента и к профессиональным компетентностям в области информационной безопасности. В каждой категории определены по 12 компетентностей с привязкой к соответствующим группам процессов СМИБ (планирование, обеспечение, поддержка, функционирование, оценивание исполнения и улучшение). В настоящий стандарт включены следующие разделы и подразделы:
- 5 Общепрофессиональные компетентности в области менеджмента бизнеса для СМИБ-специалистов;
- 6 Компетентности в области информационной безопасности:
- 6.1 СМИБ-компетентность: информационная безопасность;
- 6.2 СМИБ-компетентность: планирование информационной безопасности;
- 6.3 СМИБ-компетентность: функционирование информационной безопасности;
- 6.4 СМИБ-компетентность: поддержка информационной безопасности;
- 6.5 СМИБ-компетентность: оценка эффективности информационной безопасности;
- 6.6 СМИБ-компетентность: улучшение информационной безопасности.
Приложение А содержит совокупности элементов, которые могут быть использованы при формировании свода знаний (СЗ) в организации, которыми должны обладать СМИБ-специалисты. Когда организация создает такой СЗ, то можно ссылаться на приложение А как на источник данных об уровне знаний СМИБ-специалистов.
Подписаться на обновления