ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
6.4 СМИБ-компетентность: поддержка информационной безопасности
6.4.1 Общие сведения
Для успешного и эффективного выполнения своих ролей в организации СМИБ-специалисты должны приобретать и постоянно обновлять информацию о поддержке СМИБ.
6.4.2 Компетентность: осведомленность об информационной безопасности, образование и обучение
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | 7.3 Осведомленность |
Ожидаемый результат | Распространять культуру информационной безопасности среди персонала, работающего в рамках СМИБ |
Требуемые знания | Информация об информационной безопасности, образовании, подходах к подготовке и ее методах; подходы и стили обучения; педагогические подходы и методы обучения; методики анализа потребностей в обучении |
Требуемые навыки | Создавать программы обучения и повышения осведомленности и консультировать операционные подразделения на всех уровнях по политике информационной безопасности, их вкладу в эффективность СМИБ, передовой практике; поддерживать осведомленность о состоянии безопасности защищенных информационных систем; определять требования к осведомленности, обучению и образованию; создавать информационные, образовательные и обучающие сообщения в области информационной безопасности и распространять их среди различных аудиторий; оценить и предложить механизмы соблюдения и поддержки культуры информационной безопасности |
6.4.3 Компетентность: документирование
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | 6.2 Цели информационной безопасности и планы по их достижению 7.5 Документированная информация |
Ожидаемый результат | Управлять жизненным циклом документации по менеджменту информационной безопасности |
Требуемые знания | Документация, требуемая для СМИБ; инструменты для разработки, редактирования и распространения документированной информации; инструменты и методы менеджмента версий документации; системы менеджмента документации |
Требуемые навыки | Определять и предоставлять информацию, которая должна быть задокументирована для СМИБ; создавать и изменять описи документации для СМИБ; управлять изменениями документов и контролировать их версии; управлять шаблонами общих публикаций; организовывать и контролировать рабочие процессы менеджмента документации; документировать и каталогизировать основные процессы и процедуры |
Подписаться на обновления