ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

4.2 Уточнение требований ИСО/МЭК 27001:2013

ИСО/МЭК 27001:2013, 6.1.3, перечисление c), уточнен следующим образом:

Сравнивают элементы управления, определенные в 6.1.3, перечисление b) выше, с элементами управления, указанными в приложении A ИСО/МЭК 27001:2013 и в приложении A настоящего стандарта, чтобы убедиться в том, что никакие необходимые меры обеспечения безопасности не были упущены.

ИСО/МЭК 27001:2013, 6.1.3, перечисление d), уточняется следующим образом:

Подготавливают заявку о применимости, которая содержит:

- необходимые меры обеспечения безопасности [см. ИСО/МЭК 27001:2013, 6.1.3, перечисления b) и c)];

- обоснование их включения;

- осуществляются ли необходимые меры обеспечения безопасности или нет;

- обоснование для исключения любых мер обеспечения безопасности, предусмотренных в приложении A ИСО/МЭК 27001:2013 или в приложении A настоящего стандарта.

Примечание - Эти уточнения необходимы в связи с введением в настоящем стандарте новых мер обеспечения безопасности в отношении конкретного энергетического сектора.

 

Все другие требования, содержащиеся в разделах 4 - 10 ИСО/МЭК 27001:2013, применяются без изменений. Каких-либо дополнительных требований, предъявляемых конкретно к энергетическим компаниям, не существует.