ГОСТ ISO/IEC 27014-2021. Межгосударственный стандарт. Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности
6.4 Направления руководства деятельностью организации
Направления руководства деятельностью организации полностью соответствуют процессам управления организацией, описанным в разделе 7. Последние два элемента в списке являются эквивалентами их аспектов управления в контексте ИБ:
- согласование целей ИБ с бизнес-целями;
- управление рисками ИБ в соответствии с целями ИБ;
- избежание конфликта интересов при управлении ИБ;
- предотвращение использования ИТ организации во вред другим организационным структурам.
Подписаться на обновления