Куда я попал?
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022
Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body
4.1 Understanding the organization and its context
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 4 п. 1
4.1 Понимание особенностей организации и условий ее работы
Организация должна определить внешние и внутренние проблемы, которые могут повлиять на ее возможности достижения поставленных целей и намеченных результатов системы менеджмента непрерывности деятельности (СМНД).
Примечание — Эти проблемы связаны с общими целями организации, ее продукцией и услугами, а также величиной и типом риска, который может или не может быть принят организацией.
Организация должна определить внешние и внутренние проблемы, которые могут повлиять на ее возможности достижения поставленных целей и намеченных результатов системы менеджмента непрерывности деятельности (СМНД).
Примечание — Эти проблемы связаны с общими целями организации, ее продукцией и услугами, а также величиной и типом риска, который может или не может быть принят организацией.
NIST Cybersecurity Framework (RU):
ID.BE-2
ID.BE-2: Определено и сообщено место организации в критически важной инфраструктуре и ее отраслевом секторе
ID.BE-3
ID.BE-3: Установлены и сообщены приоритеты для миссии, целей и деятельности организации
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
4.1 Понимание организации и ее контекста
4.1 Понимание организации и ее контекста
Организация должна определить внешние и внутренние параметры, которые относятся к ее цели и влияют на ее способность достигать ожидаемого (-ых) результата (-ов) ее системы менеджмента информационной безопасности.
ПРИМЕЧАНИЕ Определение данных параметров относится к формированию внешнего и внутреннего контекста организации, рассмотренного в Разделе 5.4.1 ИСО 31000:2018.
Организация должна определить внешние и внутренние параметры, которые относятся к ее цели и влияют на ее способность достигать ожидаемого (-ых) результата (-ов) ее системы менеджмента информационной безопасности.
ПРИМЕЧАНИЕ Определение данных параметров относится к формированию внешнего и внутреннего контекста организации, рассмотренного в Разделе 5.4.1 ИСО 31000:2018.
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования":
4.1
4.1 Понимание внутренних и внешних факторов деятельности организации
В организации должны быть определены внешние и внутренние факторы, имеющие отношение к деятельности организации и оказывающие влияние на ее способность достигать ожидаемого(ых) результата(ов) от системы менеджмента информационной безопасности.
Примечание — Определение этих факторов относится к установлению внутреннего и внешнего контекста организации, рассматриваемого в ИСО 31000:2009 (подраздел 5.3).
В организации должны быть определены внешние и внутренние факторы, имеющие отношение к деятельности организации и оказывающие влияние на ее способность достигать ожидаемого(ых) результата(ов) от системы менеджмента информационной безопасности.
Примечание — Определение этих факторов относится к установлению внутреннего и внешнего контекста организации, рассматриваемого в ИСО 31000:2009 (подраздел 5.3).
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
5 / 4
|
Определение контекста организации
Вручную
Организационная
03.08.2022
|
03.08.2022 | 1 5 / 4 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.