Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022

4.2

Для проведения оценки соответствия по документу войдите в систему.

Связанные защитные меры

3
Название Дата Влияние
Community
1 1
Определение потребностей и ожиданий заинтересованных сторон
Ежегодно Вручную Организационная
03.08.2022
03.08.2022 1 1
Общий алгоритм управления потребностями и ожиданиями заинтересованных сторон:
  1. Сбор потребностей и ожиданий от информационной безопасности у руководства компании (внутренняя сторона)
  2. Определение потребностей внешних сторон - контрагентов
  3. Учету заинтересованных сторон и их потребностей реестре
  4. Исполнение и контроль исполнения потребностей
  5. Уведомление внутренних заинтересованных сторон об исполнении их потребностей и ожиданий
    Например, в рамках регулярных отчетов перед руководством о проделанной работе.
  6. Актуализация (повторный сбор) потребностей
В SECURITM для учета и контроля исполнения потребностей сторон используется создание документов с внутренними требованиями (раздел Требования) и их исполнение через защитные меры.

Рекомендации к заполнению карточки:
  • Создать реестр потребностей заинтересованных сторон в SECURITM. Для этого:
    • Создать в разделе Требования внутренний документ
    • Все собранные потребности указать в документе в качестве требований
    • Определить как требования исполняются или будут исполняться и описать решение через защитные меры 
    • Связать требования внутреннего документа с защитными мерами, которые их исполняют (или будут исполнять)
  • Добавить в карточку меры ссылку на созданный документ с реестром потребностей
  • Добавить шаблон регулярной задачи на пересмотр и актуализацию потребностей заинтересованных сторон (периодичность: ежегодно)