ГОСТ Р ИСО/МЭК 27021-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
4.3 Структура компетентности СМИБ
Каждой компетентности присваиваются уникальное имя и уникальный номер, а также определяются ее индикаторы (требования к уровню знаний и навыков). Если применимы положения ИСО/МЭК 27001:2013, определенные в его разделах с 5 по 10, то устанавливается связь между разделом стандарта и соответствующей компетентностью. В общем случае с разделом или подразделом могут иметь связи несколько компетентностей. Описание компетентности выполнено по шаблону, приведенному в таблице 1.
Таблица 1
Шаблон для описания компетентности
ИСО/МЭК 27001:2013 раздел/подраздел (если применимо) | Номер и название раздела/подраздела |
Ожидаемый результат | Описание ожидаемого результата как результат проявления СМИБ-специалистом компетентности |
Требуемые знания | Краткое изложение тем, концепций и принципов, которые должны знать СМИБ-специалисты |
Требуемые навыки | Навыки, которые СМИБ-специалисты способны реализовать |
Подписаться на обновления