ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
6 Компетентности в области информационной безопасности для СМИБ-специалистов
6.1 СМИБ-компетентность: информационная безопасность
6.1.1 Общие сведения
Для успешного и эффективного выполнения своих ролей в организации СМИБ-специалисты должны приобретать и поддерживать в актуальном состоянии основную информацию о методах, средствах и процессах информационной безопасности, являющуюся общей для управления информационной безопасностью, проектирования и эксплуатации, такую как ключевые принципы и цели информационной безопасности.
6.1.2 Компетентность: руководство деятельностью по обеспечению информационной безопасности
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | Разделов или подразделов стандарта, которые можно применить, нет |
Ожидаемый результат | Обеспечивать поддержку, направленную на высокий уровень СМИБ |
Требуемые знания | Основы делового и/или корпоративного руководства; концепции и основы руководства деятельностью по обеспечению информационной безопасности; стандарты руководства деятельностью по обеспечению информационной безопасности (например, ИСО/МЭК 27014); правовые и нормативные вопросы, связанные с СМИБ; руководство деятельностью по менеджменту предприятия и менеджменту ИТ, а также соответствующие международные стандарты |
Требуемые навыки | Разрабатывать структуру руководящих действий, которая соответствует/поддерживает структуру руководящих действий по менеджменту бизнеса; определять требования к отчетности и контролю; создавать, внедрить и поддерживать структуру руководящих действий по обеспечению информационной безопасности; излагать принципы руководства деятельностью по обеспечению информационной безопасности; обеспечивать информационную безопасность всей организации; принимать подход, основанный на оценке риска; задавать направление инвестиционных решений; обеспечивать соответствие внутренним и внешним решениям; создавать благоприятную для безопасности среду; понимать и определять объем правовых, нормативных и руководящих требований, которые могут повлиять на СМИБ; определять роли и обязанности в определенной области |
6.1.3 Компетентность: контекст организации
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | 4.1 Понимание внутренних и внешних факторов деятельности организации 4.2 Понимание потребностей и ожиданий заинтересованных сторон |
Ожидаемый результат | Выявлять внутренние и внешние проблемы, которые могут повлиять на СМИБ |
Требуемые знания | Методология и основы анализа контекста организации; организационная культура; схема информационных потоков; контекст организации, в которой будет внедрена СМИБ; правовая/нормативная база, касающая СМИБ |
Требуемые навыки | Определять заинтересованные стороны, связанные с СМИБ, и выявлять требования этих заинтересованных сторон; определять области действия СМИБ, границы применимости СМИБ и заинтересованных лиц; сообщать заинтересованным сторонам о целях и преимуществах СМИБ; определять предполагаемый результат(ы) СМИБ |
Подписаться на обновления