Куда я попал?
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022
Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
5.1
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 5 п. 1
5.1 Лидерство и приверженность
Высшее руководство организации должно продемонстрировать лидерство и приверженность СМНД:
Высшее руководство организации должно продемонстрировать лидерство и приверженность СМНД:
- а) путем обеспечения установления политики и цепей в области обеспечения непрерывности деятельности, совместимых со стратегическим направлением деятельности организации;
- b) обеспечения интеграции требований СМНД в бизнес-процессы организации;
- с) обеспечения доступности ресурсов, необходимых для СМНД;
- d) обмена информацией о важности результативного обеспечения непрерывности деятельности и соответствия требованиям СМНД;
- е) обеспечения достижения СМНД запланированных результатов;
- f) руководства и поддержки лиц. способствующих повышению эффективности СМНД;
- g) содействия постоянному улучшению;
- h) поддержки других соответствующих функций менеджмента с целью демонстрации лидерства и приверженности высшего руководства СМНД. в рамках установленных ответственности и полномочий.
Примечание — Термин «деятельность» в настоящем стандарте может быть истолкован в широком смысле как означающий те виды деятельности, которые являются ключевыми для цепей существования организации.
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
5.1 Лидерство и приверженность
5.1 Лидерство и приверженность
Высшее руководство должно демонстрировать свое лидерство и приверженность в отношении системы менеджмента информационной безопасности посредством:
Высшее руководство должно демонстрировать свое лидерство и приверженность в отношении системы менеджмента информационной безопасности посредством:
- а) обеспечения разработки и совместимости политики и целей информационной безопасности со стратегическим курсом организации;
- b) обеспечение интеграции требований системы менеджмента информационной безопасности в процессы организации;
- c) обеспечение доступности ресурсов, необходимых для системы менеджмента информационной безопасности;
- d) донесения важности эффективного управления информационной безопасностью и выполнения требований системы менеджмента информационной безопасности;
- e) обеспечения достижения системы менеджмента информационной безопасности своих ожидаемых результатов;
- f) направления и поддержки людей с целью содействия повышению эффективности системы менеджмента информационной безопасности;
- g) содействия непрерывному улучшению; а также
- h) поддержки иных значимых менеджеров с целью демонстрации их лидерства при осуществлении деятельности в областях их ответственности
ПРИМЕЧАНИЕ. Ссылка на понятие «бизнес» в настоящем документе может интерпретироваться широко для обозначения тех видов деятельности, которые являются ключевыми для целей существования организации.
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":
5.1 Leadership and commitment
5.1 Leadership and commitment
Top management shall demonstrate leadership and commitment with respect to the information security management system by:
Top management shall demonstrate leadership and commitment with respect to the information security management system by:
- a) ensuring the information security policy and the information security objectives are established and are compatible with the strategic direction of the organization;
- b) ensuring the integration of the information security management system requirements into the organization’s processes;
- c) ensuring that the resources needed for the information security management system are available;
- d) communicating the importance of effective information security management and of conforming to the information security management system requirements;
- e) ensuring that the information security management system achieves its intended outcome(s);
- f) directing and supporting persons to contribute to the effectiveness of the information security management system;
- g) promoting continual improvement; and
- h) supporting other relevant management roles to demonstrate their leadership as it applies to their areas of responsibility.
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
23 / 115
|
Разработка высокоуровневой политики информационной безопасности
Вручную
Организационная
Удерживающая
03.06.2021
|
03.06.2021 | 23 / 115 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.