Please enable JavaScript.
Coggle requires JavaScript to display documents.
BS ISO/IEC 27001:2005 - Coggle Diagram
BS ISO/IEC 27001:2005
АНАЛІЗ СУІБ КЕРІВНИЦТВОМ
Вхідні дані для аналізу
-
методики, продукти і процедури, які могли б використовуватися в
організації для підвищення продуктивності і ефективності СУІБ;
-
-
-
вразливості або загрози, які не були в достатній мірі враховані під
час попередньої оцінки ризиків;
-
заходи, вжиті за результатами попередніх аналізів СУІБ
керівництвом;
будь-які зміни, які могли б вплинути на СУІБ;
-
Загальні положення
Керівництво повинно аналізувати СУІБ організації через заплановані інтервали часу, щоб переконатися в її постійної придатності, адекватності та ефективності
Вихідні дані аналізу
Вихідні дані за результатами аналізу СУІБ керівництвом повинні
включати в себе будь-які рішення і заходи, що відносяться до наступного:
Внесення необхідних змін в процедури і механізми контролю, що впливають на інформаційну безпеку, у відповідь на внутрішні або зовнішні події, які можуть вплинути на СУІБ, включаючи змін
-
-
-
-
УДОСКОНАЛЕННЯ СУІБ
Корегувальні заходи
Організація повинна вживати заходів щодо усунення причин невідповідностей вимогам СУІБ з метою запобігання їх повторень. Методичний документ щодо реалізації коригувальних заходів повинен визначати вимоги для:
-
-
-
-
-
-
-
-
-
ВНУТРІШНІ АУДИТИ СУІБ
Організація повинна проводити внутрішні аудити СУІБ через заплановані інтервали часу з метою перевірки того, що цілі контролю, механізми контролю, процеси та процедури СУІБ:
-
-
відповідають вимогам цього Міжнародного стандарту, а також
відповідним вимогам законодавчої або нормативної бази;
виконуються, як очікувалося.
-
-