ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности

ИСО/МЭК 27001:2013 раздел/подраздел

(если применимо)

4.2 Понимание потребностей и ожиданий заинтересованных сторон

Ожидаемый результат

Обеспечить соответствие внедрения СМИБ организационной структуре и культуре

Требуемые знания

Теория создания организации;

теория организационной культуры;

подходы, методологии и рамки организационного поведения;

менеджмент конфликтов

Требуемые навыки

Понять структуру организации;

понять тактику поведения организации;

анализировать и оценивать культуру организации;

интегрировать СМИБ в структуру организации;

управлять участниками конфликта с разными интересами и вести переговоры для достижения целей безопасности