ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности

ИСО/МЭК 27001:2013 раздел/подраздел

(если применимо)

7.2 Квалификация

Ожидаемый результат

Активно действовать и разрабатывать организационные процессы для удовлетворения потребностей в развитии отдельных лиц, команд и всего персонала

Требуемые знания

Системы и процессы оценивания;

методы совершенствования;

методологии анализа квалификационных потребностей;

методы образования и методы поддержки и развития (например, инструктаж, обучение, тренинг);

оптимальные требования к персоналу и его квалификации, необходимые для внедрения и поддержки СМИБ;

квалификации и сертификация, относящиеся к информационной безопасности

Требуемые навыки

Установить организационные и индивидуальные цели, задачи и задания и связать их;

понимать и использовать такие стратегии, как расширение прав и возможностей;

измерять и влиять на уровень мотивации сотрудников;

использовать такие инструменты, как менеджмент производительности, постановка целей и оценки;

инструктировать, и/или тренировать, и/или наставлять отдельных лиц или команды;

работать в межфункциональных командах для достижения бизнес-целей и/или целей информационной безопасности;

создавать культуру командной работы;

поддерживать спецификации, собеседования, наем, отбор, обучение, надзор и развитие персонала с соответствующими навыками, опытом и мотивацией;

оценивать результаты обучения, инструктажа и связанных с ними действий, а также приобретения навыков