Куда я попал?
NIST Cybersecurity Framework (EN)
Framework
ID.BE-2
Для проведения оценки соответствия по документу войдите в систему.
Похожие требования
ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 4 п. 1
4.1 Понимание особенностей организации и условий ее работы
Организация должна определить внешние и внутренние проблемы, которые могут повлиять на ее возможности достижения поставленных целей и намеченных результатов системы менеджмента непрерывности деятельности (СМНД).
Примечание — Эти проблемы связаны с общими целями организации, ее продукцией и услугами, а также величиной и типом риска, который может или не может быть принят организацией.
Организация должна определить внешние и внутренние проблемы, которые могут повлиять на ее возможности достижения поставленных целей и намеченных результатов системы менеджмента непрерывности деятельности (СМНД).
Примечание — Эти проблемы связаны с общими целями организации, ее продукцией и услугами, а также величиной и типом риска, который может или не может быть принят организацией.
Р. 6 п. 2 пп. 2
6.2.2 Определение целей в области обеспечения непрерывности деятельности
При планировании способов достижения целей в области обеспечения непрерывности деятельности организация должна определить:
При планировании способов достижения целей в области обеспечения непрерывности деятельности организация должна определить:
- а) что необходимо сделать;
- b) какие необходимы ресурсы;
- с) ответственных;
- d) сроки достижения целей;
- е) способы оценки результатов.
NIST Cybersecurity Framework (RU):
ID.BE-2
ID.BE-2: Определено и сообщено место организации в критически важной инфраструктуре и ее отраслевом секторе
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
4.1 Понимание организации и ее контекста
4.1 Понимание организации и ее контекста
Организация должна определить внешние и внутренние параметры, которые относятся к ее цели и влияют на ее способность достигать ожидаемого (-ых) результата (-ов) ее системы менеджмента информационной безопасности.
ПРИМЕЧАНИЕ Определение данных параметров относится к формированию внешнего и внутреннего контекста организации, рассмотренного в Разделе 5.4.1 ИСО 31000:2018.
Организация должна определить внешние и внутренние параметры, которые относятся к ее цели и влияют на ее способность достигать ожидаемого (-ых) результата (-ов) ее системы менеджмента информационной безопасности.
ПРИМЕЧАНИЕ Определение данных параметров относится к формированию внешнего и внутреннего контекста организации, рассмотренного в Разделе 5.4.1 ИСО 31000:2018.
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования":
4.1
4.1 Понимание внутренних и внешних факторов деятельности организации
В организации должны быть определены внешние и внутренние факторы, имеющие отношение к деятельности организации и оказывающие влияние на ее способность достигать ожидаемого(ых) результата(ов) от системы менеджмента информационной безопасности.
Примечание — Определение этих факторов относится к установлению внутреннего и внешнего контекста организации, рассматриваемого в ИСО 31000:2009 (подраздел 5.3).
В организации должны быть определены внешние и внутренние факторы, имеющие отношение к деятельности организации и оказывающие влияние на ее способность достигать ожидаемого(ых) результата(ов) от системы менеджмента информационной безопасности.
Примечание — Определение этих факторов относится к установлению внутреннего и внешнего контекста организации, рассматриваемого в ИСО 31000:2009 (подраздел 5.3).
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":
4.1 Understanding the organization and its context
4.1 Understanding the organization and its context
The organization shall determine external and internal issues that are relevant to its purpose and that affect its ability to achieve the intended outcome(s) of its information security management system.
NOTE Determining these issues refers to establishing the external and internal context of the organization considered in Clause 5.4.1 of ISO 31000:2018.
The organization shall determine external and internal issues that are relevant to its purpose and that affect its ability to achieve the intended outcome(s) of its information security management system.
NOTE Determining these issues refers to establishing the external and internal context of the organization considered in Clause 5.4.1 of ISO 31000:2018.
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
5 / 4
|
Определение контекста организации
Вручную
Организационная
03.08.2022
|
03.08.2022 | 1 5 / 4 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.