5. Лидерство

Лидерство и обязательства

Высшее руководство должно продемонстрировать лидерство и обязательства в отношении СУИБ путем:

– обеспечения политики ИБ и целей ИБ, которые разработаны и совместимы со стратегическими задачами организации;

– обеспечения интеграции требований СУИБ в процессы организации;

– обеспечения того, чтобы ресурсы, необходимые для системы менеджмента информационной безопасности, были доступны;

– информирования о важности достижения результативности УИБ и о соответствии требованиям СУИБ;

– обеспечения того, что СУИБ позволяет достигать желаемых результатов;

– поддержки и управления персоналом, способствующим эффективности СУИБ;

– содействия постоянному улучшению;

– поддержки других соответствующих управленческих ролей для демонстрации их лидерства, насколько это применимо к сфере их ответственности.

Политика

Высшее руководство должно разработать соответствующую целям организации политику ИБ, которая должна:

– соответствовать целям ИБ;

– содержать цели ИБ или обеспечивать основу для достижения целей ИБ;

– включать обязательства по соблюдению требований ИБ;

– включать обязательства по постоянному улучшению СУИБ.

Политика ИБ должна быть:

– доведена до персонала организации;

– доступна как документированная информация;

– доступна всем заинтересованным сторонам.

Организационные роли, обязанности и полномочия

Высшее руководство должно быть уверенным, что обязанности и полномочия ролей, относящихся к ИБ, обозначены и сообщены.

Высшее руководство должно обозначить обязанности и полномочия для:

– обеспечения соответствия СУИБ требованиям этого стандарта;

– оповещения высшего руководства о результативности СУИБ.