ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности

ИСО/МЭК 27001:2013 раздел/подраздел

(если применимо)

8 Функционирование

Ожидаемый результат

Эффективно и действенно выполнять процессы, связанные с информационной безопасностью

Требуемые знания

Методология и основы менеджмента активов;

методология и основы контроля доступа;

методология и основы проектирования информационной безопасности;

методология и основы физической защиты и защиты окружающей среды;

методология и основы безопасности связи;

методология и основы приобретения, разработки и сопровождения систем;

методология и основы менеджмента инцидентов информационной безопасности;

методология и основы аварийного восстановления;

методология и основы обеспечения непрерывности бизнеса;

методология и основы оценки соответствия;

методология и основы менеджмента изменений и конфигураций;

оценка и обработка рисков информационной безопасности;

информационные технологии;

жизненный цикл программного обеспечения и основы методологии;

основы работы и внедрение широко распространенных средств менеджмента информационной безопасности;

меры и средства менеджмента информационной безопасности, как указано в ИСО/МЭК 27001:2013, приложение A

Требуемые навыки

Управлять информационной безопасностью в процессах, переданных на аутсорсинг;

выполнять процессы оценки рисков информационной безопасности;

внедрять план обработки рисков информационной безопасности;

оценивать уровни процессов и уровни функционирования, отнесенные к информационной безопасности;

оценивать уровень информационной безопасности в других бизнес-процессах/операциях в организации