ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
6.6 СМИБ-компетентность: улучшение информационной безопасности
6.6.1 Общие сведения
Для успешного и эффективного выполнения своих ролей в организации СМИБ-специалисты должны формировать и постоянно поддерживать в актуальном состоянии свой потенциал в отношении улучшения СМИБ.
6.6.2 Компетентность: постоянное улучшение
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | 10.2 Постоянное улучшение |
Ожидаемый результат | Включаться в процесс, направленный на постоянное улучшение своевременным образом всех ключевых аспектов СМИБ |
Требуемые знания | Методология и основы постоянного улучшения |
Требуемые навыки | Решать, следует ли поддерживать текущую СМИБ; эффективно выполнять корректирующие действия; определять, как применение процесса постоянного улучшения будет поддерживать цели СМИБ; предлагать корректирующие действия; учитывать новые законодательные и нормативные требования и обязательства; предлагать механизмы для улучшения приемлемости, адекватности и результативности СМИБ |
6.6.3 Компетентность: технологические тенденции и развитие
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | Разделов или подразделов стандарта, которые можно применить, нет |
Ожидаемый результат | Согласовывать существующую СМИБ с последними технологическими инновациями с особым вниманием к рискам информационной безопасности, которые они могут снизить или создать |
Требуемые знания | Новые технологии и их применение |
Требуемые навыки | Создавать картину будущих технологий, угроз и рисков и изменять текущую СМИБ, чтобы обеспечить ее постоянную приемлемость, адекватность и результативность; анализировать влияние на бизнес новых технологий, таких как искусственный интеллект |
Подписаться на обновления