2 сентября 2020
—
заканчивается
21 октября 2020
Проект
Разработчик
Другие разработчики
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Стандарт устанавливает основные методические положения системного анализа для процесса управления человеческими ресурсами применительно к вопросам защиты информации в системах различных областей приложения.
Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс человеческими ресурсами, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.
1 обсуждение
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Целью процесса управления человеческими ресурсами системы является своевременное оснащение системы необходимыми специалистами и поддержание их компетентности на уровне, достаточном для обеспечения качества создаваемой системы и эффективности ее эксплуатации. Стандарт применим к системам различных областей приложения.
В процессе управления человеческими ресурсами системы могут возникать угрозы информационной безопасности. Такие риски могут быть связанны как с объективными и субъективными факторами, воздействующими на защищаемую информацию, так и с неопределенностью ответственности за обеспечение защиты информации в процессе управления человеческими ресурсами системы, а также с преднамеренным отклонением от установленных правил работы, которое не является необходимым.
Обеспечение защиты информации в процессе управления человеческими ресурсами системы является одним из основных задач по успешному функционированию системы на протяжении всего жизненного цикла системы.