ГОСТ Р ИСО/МЭК 27021-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
3 Термины и определения
В настоящем стандарте применены термины по ИСО/МЭК 27000, а также следующие термины с соответствующими определениями.
С целью использования в своих стандартах международные организации ИСО и МЭК поддерживают терминологические базы данных:
- платформа ИСО для онлайн-просмотра доступна по адресу http://www.iso.org/obp;
- платформа МЭК Электропедия (IEC Electropedia) доступна по адресу http://www.electropedia.org/.
3.1
компетентность (competence): Способность применять знания и навыки для достижения намеченных целей. [ИСО/МЭК 17024:2012, статья 3.6] |
3.2 специалист по системам менеджмента информационной безопасности (СМИБ-специалист) (information security management system professional, ISMS professional): Лицо, которое разрабатывает, реализует, осуществляет контроль и постоянно совершенствует один или несколько процессов системы менеджмента информационной безопасности.