Куда я попал?
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022
Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
4.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 4 п. 3 пп. 1
4.3.1 Общие положения
Организация должна определить границы и применимость СМНД для установления ее области применения.
При установлении области определения СМНД организация должна учитывать:
Организация должна определить границы и применимость СМНД для установления ее области применения.
При установлении области определения СМНД организация должна учитывать:
- а) внешние и внутренние проблемы, указанные в 4.1;
- b) требования, указанные в 4.2;
- с) назначение, цели, а также внутренние и внешние обязательства организации.
Область применения СМНД организации должна быть документирована и доступна.
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
4.3 Определение области действия системы управления информационной безопасностью
4.3 Определение области действия системы управления информационной безопасностью
С целью установления области действия системы менеджмента информационной безопасности организация должна определить ее границы и применимость.
При определении данной области действия организация должна рассмотреть:
С целью установления области действия системы менеджмента информационной безопасности организация должна определить ее границы и применимость.
При определении данной области действия организация должна рассмотреть:
- а) внешние и внутренние параметры, указанные в п. 4.1
- b) требования, указанные в п. 4.2, а также
- c) взаимосвязи и зависимости между различными видами деятельности организации, а также видами деятельности других организаций
Область действия должна быть доступна в качестве документированной информации.
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":
4.3 Determining the scope of the information security management system
4.3 Determining the scope of the information security management system
The organization shall determine the boundaries and applicability of the information security management system to establish its scope.
When determining this scope, the organization shall consider:
The organization shall determine the boundaries and applicability of the information security management system to establish its scope.
When determining this scope, the organization shall consider:
- a) the external and internal issues referred to in 4.1;
- b) the requirements referred to in 4.2; and
- c) interfaces and dependencies between activities performed by the organization, and those that are performed by other organizations.
The scope shall be available as documented information.
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
6 / 12
|
Определение области (scope) действия систем и применения стандартов по информационной безопасности
Вручную
Организационная
07.08.2021
|
07.08.2021 | 1 6 / 12 |