ГОСТ Р МЭК 62443-2-1—2015
Окончание таблицы С.1
Т р е б о в а н и е М Э К 6 2 4 4 3 -2 1
С о о тв е тс тв у ю щ и е с с ы л ки в И С О /М Э К 2 7 0 0 1
4.4.2 Выполнение норм и требований
4.2.3 е) проведение внутренних аудитов ISMS с запланированной ча
стотой
6 Внутренние аудиты ISMS
А.10.10 Мониторинг
А.15.1 Выполнение правовых требований
А.15.2 Выполнение политик и стандартов безопасности и соответствие
техническим условиям
А.15.3 Аспекты проведения аудитов информационных систем
4.4.3 Анализ, совершенствование и
поддержание CSMS
4.2.2 f) Управление работой ISMS
4.2.3 а) Проведение мониторинга и процедур проверки и других кон
трольных мероприятий
4.2.3 Ь) Проведение регулярных проверок эффективности ISMS
4.2.3 с) Изменение эффективности средств контроля
4.2.3 d) Анализ оценок рисков, остаточных рисков и приемлемых уров
ней рисков с запланированной частотой
4.2.3 f) Регулярная проверка ISMS для определения достаточности
сферы применения системы и выявления улучшений ISMS
4.2.3 g) Совершенствование планов безопасности с помощью меро
приятий по мониторингу и проверке
4.2.3 h) Фиксирование действий и событий, которые могут оказать вли
яние на эффективность ISMS
4.2.4 а) Реализация улучшений ISMS
4.2.4 b) Реализация соответствующих корректирующих и превентив
ных действий
4.2.4 с) Уведомление всех заинтересованных сторон о действиях и
улучшениях
4.2.4 d) Обеспечение достижения поставленных целей с помощью
улучшений
5.1 Обязательства руководства
6 Внутренние аудиты ISMS
7.1 Проверка ISMS руководством
7.2 Анализ исходной информации для проверки руководством
7.3 Анализ результатов проверки руководством
8.1 Непрерывное улучшение ISMS
8.2 Корректирующие действия
8.3 Превентивные действия
А.13.2 Управление информацией об инцидентах иулучшениях всфере
безопасности
123