Вопрос 20: Рекомендация ITU-T X.1051. Сис-ма док-ции. Отв-сть рук-ва, мен-нт рес-ов. Обучение, осознание, компетенция

Организация должна иметь систему документации для СМИБ. В этой системе документы должны соответствующим образом защищаться и проверяться. Эта система должна также охватывать любые записи, которые создаются или сохраняются для подтверждения доказательства эффективной работы СМИБ.

Эти требования к документации детальнее определены в ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО 9001.

Руководство должно представить обоснование его обязательств по созданию, реализации, эксплуатации, контролю, анализу, поддержанию и совершенствованию СМИБ.

Организация должна определять и предоставлять ресурсы, необходимые для создания, реализации, эксплуатации и поддержания СМИБ; гарантирование, что процедуры политики ИБ поддерживают требования бизнеса, определения правовых и нормативных требований и обязательств по контрактам, а также обращения к ним; поддержки достаточной безопасности путём правильного применения всех реализованных средств управления, при необходимости для проведения анализа и соответствующей реакции на результаты этих анализов; при необходимости улучшение эффективности СМИБ.

Организации следует обеспечить, чтобы весь персонал, которому назначены обязанности, определённые в СМИБ, являлся компетентным для выполнения требуемых задач.

Организации также следует обеспечить, чтобы весь соответствующий персонал осознавал необходимость и важность своих действий по обеспечению ИБ, а также то, как они могут содействовать обеспечению целей СМИБ.