ГОСТ Р 59332-2021 Системная инженерия. Защита информации в процессе управления портфелем проектов

     1 Область применения

Настоящий стандарт устанавливает основные положения системного анализа для процесса управления портфелем проектов применительно к вопросам защиты информации и специальные требования к используемым количественным показателям.

Для практического применения в приложениях А-Д приведены примеры перечней активов, подлежащих защите, и угроз безопасности информации, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа.

Примечание - Оценка ущербов выходит за рамки настоящего стандарта. Для разработки самостоятельной методики по оценке ущербов учитывают специфику проектов и систем - см., например, ГОСТ Р 22.10.01, ГОСТ Р 54145. При этом должны учитываться соответствующие положения законодательства Российской Федерации.

Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации различных систем и реализующими процесс управления портфелем проектов, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации (см. примеры систем в [1]-[24]).