Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO/IEC 27001:2013 - Coggle Diagram
ISO/IEC 27001:2013
ПІДТРИМКА
Ресурси - Організація повинна визначити й забезпечувати наявність ресурсів, потрібних для розроблення, впровадження, підтримання й постійного вдосконалення системи управління інформаційною безпекою
-
Обізнаність - Персонал, який виконує функції під наглядом організації, повинен бути обізнаним
Комунікація - Організація повинна визначити потребу у внутрішніх та зовнішніх комунікаціях з питань системи управління інформаційною безпекою
-
ОБСТАВИНИ ОРГАНІЗАЦІЇ
Розуміння організації та її обставин - Організація повинна визначити внутрішні та зовнішні обставини, які важливі для її цілей та впливають на можливість досягнення наперед запланованого результату(-ів) її системи управління інформаційною безпекою.
-
Визначення сфери застосування системи управління ІБ - межі та можливість застосування системи управління ІБ
-
-
інтерфейси та залежності між діями, які виконує організація, і тими, що виконують інші організації.
Система управління ІБ - Організація повинна розробити, впровадити, підтримувати та постійно вдосконалювати систему інформаційної безпеки відповідно до вимог цього стандарту.
КЕРІВНИЦТВО
Керівництво та зобов’язання - Вище керівництво повинно продемонструвати дії з управління та зобов’язання по відношенню до систем управління інформаційною безпекою
-
Організаційні ролі, відповідальності та повноваження - Вище керівництво повинно гарантувати, що відповідальності та повноваження для ролей, пов’язаних з інформаційною безпекою, призначені й доведені.
-
-
СФЕРА ЗАСТОСУВАННЯ
Вимоги до проектування, впровадження, підтримки та постійного вдосконалення системи управління інформаційною безпекою
-
ПЛАНУВАННЯ
-
Цілі інформаційної безпеки та планування їх досягнення
Організація повинна встановити цілі інформаційної безпеки для відповідних функцій та рівнів.
-
Цей стандарт створений для визначення вимог для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та постійного вдосконалення системи управління інформаційною безпекою (СУІБ)