ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности
6 Определение области действия СМИБ, границ и политики СМИБ
- 6.1 Общее описание определения области действия СМИБ, границ и политики СМИБ
- 6.2 Определение организационной области действия и границ
- 6.3 Определение области действия и границ для информационных и коммуникационных технологий (ИКТ)
- 6.4 Определение физической области действия и границ
- 6.5 Объединение всех областей действия и границ для получения области действия и границ СМИБ
- 6.6 Разработка политики СМИБ и получение одобрения руководства