ДСТУ ISO/IEC 27021:2018 Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Вимоги до компетенції для професіоналів з керування інформаційною безпекою (ISO/IEC 27021:2017, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 11.12.2018 № 476

ISO/IEC 27021:2017

Information technology — Security techniques — Competence requirements
for information security management systems professionals

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27021:2018
(ISO/IEC 27021:2017, IDT)

Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою.
Вимоги до компетенції для професіоналів з керування інформаційною безпекою

З наданням чинності від 2019–01–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Concept and structure

4.1 General

4.2 Concept of ISMS competence

4.3 Structure of ISMS competence

4.4 Demonstration of competence

4.5 Structure of this document

5 Business management competence for ISMS Professionals

5.1 General

5.2 Competence: Leadership

5.3 Competence: Communication

5.4 Competence: Business Strategy and ISMS

5.5 Competence: Organization design, culture, behaviour and stakeholder management

5.6 Competence: Process design and organizational change management

5.7 Competence: Human Resource, team and individual management

5.8 Competence: Risk management

5.9 Competence: Resource management

5.10 Competence: Information systems architecture

5.11 Competence: Project and portfolio management

5.12 Competence: Supplier management

5.13 Competence: Problem management

6 Information security com petence for ISMS professionals

6.1 ISMS Competence: Information Security

6.2 ISMS Competence: Information Security Planning

6.3 ISMS Competence: Information Security Operation

6.4 ISMS Competence: Information Security Support

6.5 ISMS Competence: Information Security Performance evaluation

6.6 ISMS Competence: Information Security Improvement

Annex A (informative) Including knowledge for ISMS professionals as part of a body of knowledge

Bibliography