Куда я попал?
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022
Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
4.2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 4 п. 2 пп. 1
4.2.1 Общие положения
При создании СМНД организации необходимо определить;
При создании СМНД организации необходимо определить;
- а) заинтересованные стороны, имеющие отношение к СМНД;
- b) соответствующие требования идентифицированных заинтересованных сторон.
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
4.2 Понимание потребностей и ожиданий заинтересованных сторон
4.2 Понимание потребностей и ожиданий заинтересованных сторон
Организация должна определить:
Организация должна определить:
- а) заинтересованные стороны, относящиеся к системе менеджмента информационной безопасности;
- b) требования данных заинтересованных сторон, относящиеся к информационной безопасности, а также
- c) какие из этих требований будут выполняться посредством системы управления информационной безопасностью.
ПРИМЕЧАНИЕ Требования заинтересованных сторон могут содержать требования законодательства, нормативных документов или контрактных обязательств.
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":
4.2 Understanding the needs and expectations of interested parties
4.2 Understanding the needs and expectations of interested parties
The organization shall determine:
The organization shall determine:
- a) interested parties that are relevant to the information security management system;
- b) the requirements of these interested parties relevant to information security; and
- c) which of these requirements will be addressed through the information security management system.
NOTE The requirements of interested parties can include legal and regulatory requirements and contractual obligations.
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
3 / 4
|
Определение потребностей и ожиданий заинтересованных сторон
Вручную
Организационная
03.08.2022
|
03.08.2022 | 1 3 / 4 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.