Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022

Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body

4.3 Determining the scope of the information security management system

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":

Р. 4 п. 3 пп. 1

4.3.1 Общие положения
Организация должна определить границы и применимость СМНД для установления ее области применения.
При установлении области определения СМНД организация должна учитывать:

а) внешние и внутренние проблемы, указанные в 4.1;
b) требования, указанные в 4.2;
с) назначение, цели, а также внутренние и внешние обязательства организации.

Область применения СМНД организации должна быть документирована и доступна.

Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":

4.3 Определение области действия системы управления информационной безопасностью

4.3 Определение области действия системы управления информационной безопасностью
С целью установления области действия системы менеджмента информационной безопасности организация должна определить ее границы и применимость.
При определении данной области действия организация должна рассмотреть:

а) внешние и внутренние параметры, указанные в п. 4.1
b) требования, указанные в п. 4.2, а также
c) взаимосвязи и зависимости между различными видами деятельности организации, а также видами деятельности других организаций

Область действия должна быть доступна в качестве документированной информации.

ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования":

4.3

4.3 Определение области действия системы менеджмента информационной безопасности
Для установления области действия системы менеджмента информационной безопасности организация должна определить применимость системы менеджмента информационной безопасности и ее границы.
При определении области действия системы менеджмента информационной безопасности необходимо учитывать:
a) внутренние и внешние факторы, указанные в 4.1;
b) требования, приведенные в 4.2;
c) порядок взаимодействия и зависимости между деятельностью данной организации и деятельностью других организаций.
Область действия системы менеджмента информационной безопасности должна быть доступна в виде документированной информации.

Связанные защитные меры

	Название	Дата	Влияние
Community 1 6 / 13	Определение области (scope) действия систем и применения стандартов по информационной безопасности Вручную Организационная 07.08.2021	07.08.2021	1 6 / 13

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.