ГОСТ Р 59503-2021/ISO/IEC TR 27016:2014 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Экономика информационной безопасности организации

     5 Структура настоящего стандарта

Фундаментальным фактором организационной экономики модели менеджмента ИБ является обеспечение экономических показателей для руководства. Это позволяет принимать более взвешенные решения в отношении того, какие ресурсы могут быть направлены на защиту информационных активов организации.

В разделе 6 приводится описание экономических факторов ИБ и их влияния на принятие управленческих решений. В разделе 7 описываются экономические задачи в контексте оценки активов. В разделе 8 излагаются принципы обеспечения экономического равновесия между преимуществами и издержками ИБ в общем организационном контексте с примерами в зависимости от категории бизнес-модели.

Упомянутые выше разделы снабжены следующими приложениями:

- в приложении А приведен широкий спектр задач заинтересованных сторон в отношении ценностных аспектов ИБ;

- в приложении В изложены коммерческие задачи, а также вопросы издержек организаций, связанных с ИБ;

- в приложении С содержится набор моделей, которые могут использоваться для организационной экономики ИБ;

- в приложении D приводятся примеры использования моделей с примерными показателями.