ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
5.12 Компетентность: менеджмент поставщиков
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | Разделов или подразделов стандарта, которые можно применить, нет |
Ожидаемый результат | Понимать роли поставщиков и цепочек поставок в организацию и их влияние на информационную безопасность |
Требуемые знания | Методы использования поставщиков и цепочек поставок |
Требуемые навыки | Оценить поставщиков и цепочку (и) поставок; оценить влияние на информационную безопасность поставщиков и цепочек поставок; управлять поставщиками при необходимости; предоставлять рекомендации по информационной безопасности при создании, оценке, выборе, менеджменте и завершении отношений с поставщиками |
Подписаться на обновления