ГОСТ ISO/IEC 27014-2021. Межгосударственный стандарт. Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности
Приложение B
(справочное)
ТИПЫ ОРГАНИЗАЦИЙ СИСТЕМ МЕНЕДЖМЕНТА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Существует три типа отношений между организацией, которая управляет СМИБ, и организационной структурой, которая применяет СМИБ. Кроме прочего, эти отношения влияют как на состав высшего руководства СМИБ, так и на состав руководящего органа организационной структуры. На рисунке B.1 показаны типы отношений, а далее приведены пояснения для каждого типа.
Обозначения | |
| Области действия руководящего органа и высшего руководства СМИБ совпадают |
| Область действия организационной структуры, включая руководящий орган |
| Область действия СМИБ, включая высшее руководство |
Рисунок B.1 - Возможные отношения
организационных структур и их СМИБ
- Тип A: границы организационной структуры и организации совпадают.
Руководящий орган и высшее руководство СМИБ совпадают (совмещены).
- Тип B: организационная структура содержит одну или более организаций.
В руководящий орган может входить несколько членов из каждой СМИБ, но их количество может различаться.
- Тип C: одна СМИБ совместно используется несколькими организационными структурами.
Если организационные структуры имеют прямую заинтересованность в СМИБ, руководящий орган каждой организационной структуры может быть членом высшего руководства СМИБ.
Если СМИБ предоставляется в качестве услуги третьей стороной, в состав высшего руководства СМИБ вряд ли будут входить члены руководящих органов организаций, совместно использующих СМИБ.
Подписаться на обновления