Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

4.3

Для проведения оценки соответствия по документу войдите в систему.

Похожие требования

ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 4 п. 3 пп. 1
 4.3.1 Общие положения 
Организация должна определить границы и применимость СМНД для установления ее области применения. 
При установлении области определения СМНД организация должна учитывать: 
  • а) внешние и внутренние проблемы, указанные в 4.1; 
  • b) требования, указанные в 4.2; 
  • с) назначение, цели, а также внутренние и внешние обязательства организации. 
Область применения СМНД организации должна быть документирована и доступна. 
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
4.3 Определение области действия системы управления информационной безопасностью
4.3 Определение области действия системы управления информационной безопасностью
С целью установления области действия системы менеджмента информационной безопасности организация должна определить ее границы и применимость.
При определении данной области действия организация должна рассмотреть:
  • а) внешние и внутренние параметры, указанные в п. 4.1
  • b) требования, указанные в п. 4.2, а также
  • c) взаимосвязи и зависимости между различными видами деятельности организации, а также видами деятельности других организаций
Область действия должна быть доступна в качестве документированной информации.
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":
4.3 Determining the scope of the information security management system
4.3 Determining the scope of the information security management system
The organization shall determine the boundaries and applicability of the information security management system to establish its scope.
When determining this scope, the organization shall consider:
  • a) the external and internal issues referred to in 4.1;
  • b) the requirements referred to in 4.2; and
  • c) interfaces and dependencies between activities performed by the organization, and those that are performed by other organizations.
The scope shall be available as documented information.