Формирование и согласование с заинтересованными лицами целей, требований и приоритетов управления информационной безопасностью ресурсов ИТ. 3.2. Согласование (отклонение) ключевых решений по информационной безопасности ресурсов ИТ. 3.3. Организация процесса управления информационной безопасностью ресурсов ИТ, вовлечение и привлечение необходимых ресурсов. 3.4. Контроль изменений процесса управления информационной безопасностью ресурсов ИТ. 3.5. Формирование системы оценки процесса управления информационной безопасностью ресурсов ИТ, оценка процесса и выполнение управленческий действий по результатам оценки. 3.6. Организация и мотивация персонала, обслуживающего ресурсы ИТ, для выполнения поставленных целей. 3.7. Формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего ресурсы ИТ. 3.8. Обучение и реализация мер по профессиональному развитию персонала, обслуживающего ресурсы ИТ. 3.9. Прием на работу и увольнение персонала, обслуживающего ресурсы ИТ. 3.10. Построение эффективных коммуникаций между персоналом, обслуживающим ресурсы ИТ, и с заинтересованными лицами. |