ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
5.9 Компетентность: менеджмент ресурсов
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | 7.1 Ресурсы |
Ожидаемый результат | Обеспечить своевременное определение и предоставление соответствующих ресурсов для создания, внедрения, поддержки и постоянного улучшения СМИБ |
Требуемые знания | Финансовая отчетность и ее оценивание; методы создания и менеджмента бюджета; методы менеджмента затрат и методы их снижения; методы менеджмента времени и материалов; особенности анализа со стороны руководства и процессы корректирующих действий |
Требуемые навыки | Определять ресурсы, необходимые для создания, внедрения, поддержки и постоянного улучшения СМИБ; бюджетировать бизнес-элементы, включая стоимость внедрения и стоимость эксплуатации СМИБ; понять финансовую отчетность, в том числе о движении денежных средств, прибылях и убытках; создавать бизнес-кейсы и инвестиционные кейсы; обеспечивать ROI (возврат инвестиций) и ROSI (возврат инвестиций в информационную безопасность) и другие финансовые преимущества; применять методы контроля затрат при менеджменте бюджета; своевременно предоставлять соответствующие ресурсы в нужном месте |
Подписаться на обновления