Документ утратил силу или отменен. Подробнее см. Справку
Приказ Росаккредитации от 15.06.2022 N 87 (ред. от 20.11.2023) "Об утверждении вопросов экзаменационных билетов для квалификационного экзамена физических лиц, претендующих на получение статуса эксперта по аккредитации, и экспертов по аккредитации"

3.1.5. менеджмента информационной безопасности

1.

Система менеджмента информационной безопасности. Что относится к инцидентам информационной безопасности.

2.

Система менеджмента информационной безопасности. Что включает система менеджмента информационной безопасности.

3.

Система менеджмента информационной безопасности. Какие действия должна предпринять организации, чтобы идентифицировать риски.

4.

Система менеджмента информационной безопасности. Что должен включать процесс оценки и обработки рисков.

5.

Система менеджмента информационной безопасности. Что должна предпринять организация при внедрении системы менеджмента информационной безопасности и осуществлении ее функционирования.

6.

Система менеджмента информационной безопасности. Какие действия должна осуществлять организация при проведении мониторинга и анализа системы менеджмента информационной безопасности.

7.

Система менеджмента информационной безопасности. Что должна включать документация системы менеджмента информационной безопасности.

8.

Система менеджмента информационной безопасности. В чем заключаются обязательства руководства в отношении системы менеджмента информационной безопасности.

9.

Система менеджмента информационной безопасности. Требования к проведению внутренних аудитов системы менеджмента информационной безопасности.

10.

Система менеджмента информационной безопасности. Какие данные должны быть учтены при анализе системы менеджмента информационной безопасности со стороны руководства.

11.

Система менеджмента информационной безопасности. На что должны быть направлены решения и действия руководства по результатам анализа системы менеджмента информационной безопасности.

12.

Система менеджмента информационной безопасности. Какие требования должна устанавливать процедура корректирующих действий.

13.

Система менеджмента информационной безопасности. Какие требования должна устанавливать процедура корректирующих действий.

14.

Система менеджмента информационной безопасности. Что должна включать процедура управления документацией системы менеджмента информационной безопасности.

15.

Система менеджмента информационной безопасности. Что необходимо учитывать при определении подходов к оценке риска в организации.

16.

Органы по сертификации системы менеджмента информационной безопасности. Порядок определение трудоемкости аудита.

17.

Органы по сертификации системы менеджмента информационной безопасности. Правила отбора членов аудиторской группы.

18.

Органы по сертификации системы менеджмента информационной безопасности. Эффективный анализ, предшествующий принятию решения о выдаче или отказе в выдаче сертификата.

19.

Органы по сертификации системы менеджмента информационной безопасности. Принятие решения о выдаче или отказе в выдаче сертификата.

20.

Органы по сертификации системы менеджмента информационной безопасности. Требования к компетентности персонала.

21.

Органы по сертификации системы менеджмента информационной безопасности. Процедуры мониторинга персонала.

22.

Органы по сертификации системы менеджмента информационной безопасности. Оценка рисков, связанных с конфликтом интересов, возникающих при проведении сертификации.

23.

Органы по сертификации системы менеджмента информационной безопасности. Реализация подходов на основе рисков в деятельности органа по сертификации.

24.

Органы по сертификации системы менеджмента информационной безопасности. Мероприятия по планированию аудитов.

25.

Основные положения IAF MD 13
3.1.4. Энергетического менеджмента 3.1.6. Менеджмента качества медицинских изделий