Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022

Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта

4.2 Понимание потребностей и ожиданий заинтересованных сторон

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":

Р. 4 п. 2 пп. 1

4.2.1 Общие положения
При создании СМНД организации необходимо определить;

а) заинтересованные стороны, имеющие отношение к СМНД;
b) соответствующие требования идентифицированных заинтересованных сторон.

Р. 4 п. 3 пп. 2

4.3.2 Область применения системы менеджмента непрерывности деятельности
Организация должна:

а) определить части организации, включаемые в СМНД. с учетом их местоположения, объема, особенностей и сложности;
b) определить продукцию и услуги, включаемые в СМНД.

При определении области применения СМНД организация должна обосновать и документировать исключения. При этом исключения не должны влиять на возможности и ответственность организации обеспечивать непрерывность деятельности, это определяют путем анализа их воздействия на деятельность или оценки риска и применимых правовых или нормативных требований.

NIST Cybersecurity Framework (RU):

ID.GV-2

ID.GV-2: Роли и обязанности в области информационной безопасности скоординорованы и согласованы с внутренними ролями и внешними партнерами

ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования":

4.2

4.2 Понимание потребностей и ожиданий заинтересованных сторон
Организация должна определить:
a) заинтересованные стороны, имеющие отношение к системе менеджмента информационной безопасности;
b) требования этих заинтересованных сторон к информационной безопасности.

Примечание — Требования заинтересованных сторон могут включать правовые и нормативные требования и договорные обязательства.

Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":

4.2 Understanding the needs and expectations of interested parties

4.2 Understanding the needs and expectations of interested parties
The organization shall determine:

a) interested parties that are relevant to the information security management system;
b) the requirements of these interested parties relevant to information security; and
c) which of these requirements will be addressed through the information security management system.

NOTE The requirements of interested parties can include legal and regulatory requirements and contractual obligations.

NIST Cybersecurity Framework (EN):

ID.GV-2 ID.GV-2: Cybersecurity roles and responsibilities are coordinated and aligned with internal roles and external partners

Связанные защитные меры

	Название	Дата	Влияние
Community 1 3 / 4	Определение потребностей и ожиданий заинтересованных сторон Вручную Организационная 03.08.2022	03.08.2022	1 3 / 4

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.