Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022

Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body

4.1 Understanding the organization and its context

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":

Р. 4 п. 1

4.1 Понимание особенностей организации и условий ее работы
Организация должна определить внешние и внутренние проблемы, которые могут повлиять на ее возможности достижения поставленных целей и намеченных результатов системы менеджмента непрерывности деятельности (СМНД).

Примечание — Эти проблемы связаны с общими целями организации, ее продукцией и услугами, а также величиной и типом риска, который может или не может быть принят организацией.

NIST Cybersecurity Framework (RU):

ID.BE-2

ID.BE-2: Определено и сообщено место организации в критически важной инфраструктуре и ее отраслевом секторе

ID.BE-3

ID.BE-3: Установлены и сообщены приоритеты для миссии, целей и деятельности организации

Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":

4.1 Понимание организации и ее контекста

4.1 Понимание организации и ее контекста
Организация должна определить внешние и внутренние параметры, которые относятся к ее цели и влияют на ее способность достигать ожидаемого (-ых) результата (-ов) ее системы менеджмента информационной безопасности.

ПРИМЕЧАНИЕ Определение данных параметров относится к формированию внешнего и внутреннего контекста организации, рассмотренного в Разделе 5.4.1 ИСО 31000:2018.

ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования":

4.1

4.1 Понимание внутренних и внешних факторов деятельности организации
В организации должны быть определены внешние и внутренние факторы, имеющие отношение к деятельности организации и оказывающие влияние на ее способность достигать ожидаемого(ых) результата(ов) от системы менеджмента информационной безопасности.

Примечание — Определение этих факторов относится к установлению внутреннего и внешнего контекста организации, рассматриваемого в ИСО 31000:2009 (подраздел 5.3).

NIST Cybersecurity Framework (EN):

ID.BE-2 ID.BE-2: The organization’s place in critical infrastructure and its industry sector is identified and communicated

ID.BE-3 ID.BE-3: Priorities for organizational mission, objectives, and activities are established and communicated

Связанные защитные меры

	Название	Дата	Влияние
Community 1 5 / 4	Определение контекста организации Вручную Организационная 03.08.2022	03.08.2022	1 5 / 4

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.