З метою формування єдиної технічної політики в роботі Національного агентства з акредитації України (НААУ) та забезпечення впровадження вимог міжнародного стандарту ISO/IEC 27006:2015 "Інформаційні технології - Методи безпеки - Вимоги до органів, які здійснюють аудит і сертифікацію систем менеджменту інформаційної безпеки" наказую:
1. Затвердити План впровадження ISO/IEC 27006:2015 "Інформаційні технології - Методи безпеки - Вимоги до органів, які здійснюють аудит і сертифікацію систем менеджменту інформаційної безпеки".
2. Контроль за виконанням даного наказу покласти на заступника Голови - начальника управління планово-організаційного Красюка В. В.
|
Голова |
В. М. Горицький |
Додаток
до наказу
18.04.2016 N 69
|
Захід |
Термін |
Відповідальний |
|
Здійснення неофіційного перекладу ISO/IEC 27006:2015 на українську мову |
Травень 2016 |
Романович О. М. |
|
Інформування та погодження неофіційного перекладу з ТКА |
Липень 2016 |
Хроменко О. В. |
|
Навчання персоналу |
Вересень 2016 |
Крилов О. С. |
|
Розробка наказу про перехід на нову редакцію ISO/IEC 27006:2015 |
Вересень 2016 |
Романович О. М. |
|
Розміщення на сайті НААУ інформації про перехід на нову редакцію ISO/IEC 27006:2015 |
Вересень 2016 |
Романович О. М. |
|
Аналіз нових положень ISO/IEC 27006:2015 та внесення необхідних змін до системи управління НААУ |
Вересень 2016 |
Романович О. М. |
____________