1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27021-2017

ISO IEC 27021-2017 PDF

Ст ISO IEC 27021-2017

Название на английском:
St ISO IEC 27021-2017

Название на русском:
Ст ISO IEC 27021-2017

Описание на русском:

Оригинальный стандарт ISO IEC 27021-2017 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27021-2017 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25977
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27021:2017 — Information technology — Security techniques — Competence requirements for information security management systems professionals. Стандарт определяет требования к компетентности специалистов, ведущих или участвующих в создании, внедрении, сопровождении и постоянном улучшении процессов системы управления информационной безопасностью (ISMS) в соответствии с ISO/IEC 27001.

Аннотация

Документ задаёт критерии знаний, навыков и опыта для профессионалов ISMS (руководители ISMS, специалисты по внедрению, внутренние и внешние аудиторы, консультанты), а также требования к оценке и поддержанию компетентности, включая образование, практический опыт, непрерывное профессиональное развитие и доказательства соответствия. В 2021 году к стандарту выпущено Поправка 1, добавляющая отдельные пункты ISO/IEC 27001:2013 в требования к компетентности.

Общая информация

  • Статус: Опубликовано (действующий международный стандарт).
  • Дата публикации: 31 октября 2017 (Edition 1, 2017).
  • Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1/SC 27 — Information security, cybersecurity and privacy protection).
  • ICS / категории: 35.030 (IT Security).
  • Редакция / версия: Edition 1 (2017); дополнение ISO/IEC 27021:2017/Amd 1:2021 (Amendment 1).
  • Количество страниц: 21 страницы (основной документ); Поправка 1 — 2 страницы.

Область применения

Стандарт применяется для определения требований к компетентности персонала, ответственного за ISMS: тех, кто ведёт, внедряет, поддерживает и совершенствует процессы ISMS, а также для организаций, сертифицирующих, обучающих или нанимающих таких специалистов. Не является руководством по аудиту; фокус — именно на квалификации и опыте лиц.

Ключевые темы и требования

  • Определение минимальных требований к знаниям (в т.ч. понимание требований ISO/IEC 27001) и навыкам для профессионалов ISMS.
  • Требования к практическому опыту и доказательствам выполнения обязанностей в контексте ISMS.
  • Критерии для оценки компетентности: образование, обучение, опыт, сертификаты, подтверждающие результаты практической работы.
  • Требования к непрерывному профессиональному развитию и поддержанию компетенции.
  • Уточнения по включению пунктов ISO/IEC 27001:2013 в компетенции (введены Поправкой 1:2021).

Применение и пользователи

Целевая аудитория — менеджеры ISMS, специалисты по информационной безопасности, консультанты по внедрению ISMS, внутренние и внешние аудиторы, органы по сертификации и аккредитации, учебные организации и работодатели, формирующие требования к должностям. Стандарт используется для разработки профилей компетенций, программ обучения и процедур оценки персонала.

Связанные стандарты

ISO/IEC 27021 тесно связан с базовыми документами серии ISO/IEC 27000: в первую очередь с ISO/IEC 27001 (требования ISMS) и ISO/IEC 27002 (руководство по мерам безопасности). Также релевантны ISO/IEC 27000 (терминология, обзор), ISO/IEC 27005 (управление рисками), а для вопросов сертификации — ISO/IEC 17021 и ISO/IEC 27006 (требования к органам по сертификации ISMS). При планировании компетенций рекомендуется учитывать актуальную редакцию ISO/IEC 27001 (2022).

Ключевые слова

ISMS, компетентность, информационная безопасность, требования к персоналу, оценка компетенций, ISO/IEC 27001, профессиональные компетенции, аудит ISMS.

FAQ

В: Что это за стандарт?

О: Международный стандарт, устанавливающий требования к компетентности специалистов, работающих с системами управления информационной безопасностью (ISMS).

В: Что он регулирует?

О: Не регламентирует организационные процессы ISMS сам по себе; он описывает, какие знания, навыки и опыт должны быть у людей, выполняющих ключевые роли в ISMS, и как подтверждать и поддерживать эту компетентность.

В: Кто обычно использует?

О: Менеджеры по информационной безопасности, внедренцы ISMS, внутренние и внешние аудиторы, органы по сертификации, работодатели, учебные организации и консультанты. Стандарт помогает формировать профили вакансий, требования к обучению и процедуры оценки.

В: Он актуален или заменён?

О: ISO/IEC 27021:2017 остаётся действующим стандартом и имеет Поправку 1, опубликованную в декабре 2021 года. Однако важно учитывать, что базовый стандарт ISO/IEC 27001 был пересмотрен и выпущен в версии 2022; при практическом применении требований компетентности следует интерпретировать и согласовывать их с актуальной редакцией ISO/IEC 27001.

В: Это часть серии?

О: Да — это часть семейства стандартов ISO/IEC 27000 (серия, посвящённая ISMS и мерам информационной безопасности). Стандарт дополняет и конкретизирует требования к персоналу в рамках общего набора документов ISO/IEC 27000.

В: Какие ключевые слова?

О: Компетентность, ISMS, информационная безопасность, оценка компетенций, ISO/IEC 27001, обучение и развитие, аудит.