2 сентября 2020
—
заканчивается
21 октября 2020
Проект
Разработчик
Другие разработчики
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Стандарт устанавливает основные методические положения системного анализа для процесса планирования проекта применительно к вопросам защиты информации в системах различных областей приложения.
Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс планирования проектов, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.
1 обсуждение
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Целью процесса является определение требований и состава работ проекта, составление и доведение до заинтересованных сторон эффективного и выполнимого плана, скоординированного с планами других проектов организации.
Стандарт касается планирования проектов систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.
В процессе планирования проекта, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски возникновения ущерба репутации организации.