ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
5.4 Компетентность: бизнес-стратегия и СМИБ
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | 4.1 Понимание внутренних и внешних факторов деятельности организации |
Ожидаемый результат | Понимать, как формулируется бизнес-стратегия и как стратегия информационной безопасности и СМИБ вписывается в общую бизнес-стратегию |
Требуемые знания | Бизнес-стратегия и процесс формулирования стратегии; правовая и нормативная среда, в которой работает организация; как определяется стратегия, например, с помощью дерева стратегического согласования |
Требуемые навыки | Понимать бизнес-стратегию и стратегию организации; установить цели информационной безопасности в контексте бизнеса и его стратегии; продемонстрировать стратегическое направление в отношении СМИБ, начиная от планирования и кончая улучшением, которое направлено на достижение общих целей в области информационной безопасности; распределять или содействовать в распределении ресурсов для достижения целей бизнеса и информационной безопасности |
Подписаться на обновления