Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям ГОСТ Р № ИСО/МЭК 27001-2021 от... 7.5.1
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

7.5.1

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 7 п. 5 пп. 1
 7.5.1 Общие положения 
СМНД организации должна включать следующее: 
  • а ) документированную информацию, соответствующую требованиям настоящего стандарта; 
  • b ) определенную организацией документированную информацию, необходимую для обеспечения результативности СМНД. 
Примечание — Объем документированной информации СМНД может отличаться в разных организациях вследствие: 
  •  размера организации и особенностей ее видов деятельности, процессов, продукции, услуг и доступных ресурсов; 
  •  сложности процессов организации, ее СМНД и их взаимодействия; 
  •  компетентности персонала. 
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
7.5.1 Общие положения
7.5.1 Общие положения
Система менеджмента информационной безопасности организации должна содержать:
  • a) документированную информацию, требуемую настоящим документом; а также
  • b) документированную информацию, определенную организацией как необходимой для обеспечения эффективности системы менеджмента информационной безопасности.
ПРИМЕЧАНИЕ Количество документированной информации для системы менеджмента информационной безопасности может отличаться для разных организаций в зависимости от:
  • 1) размера организации и типа ее деятельности, процессов, продуктов и сервисов;
  • 2) сложности процессов и их взаимодействия; а также
  • 3) компетентности лиц.
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":
7.5.1 General
7.5.1 General
The organization’s information security management system shall include:
  • a) documented information required by this document; and
  • b) documented information determined by the organization as being necessary for the effectiveness of the information security management system.
NOTE The extent of documented information for an information security management system can differ from one organization to another due to:
  • 1) the size of organization and its type of activities, processes, products and services;
  • 2) the complexity of processes and their interactions; and
  • 3) the competence of persons.

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.