Приложение А (справочное). Определение заинтересованных сторон и задач для установки значений. Национальный стандарт РФ ГОСТ Р 59503-2021/ISO/IEC TR 27016:2014 "Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Экономика информационной безопасности организации" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 19.05.2021 N 386-ст)

Приложение А
(справочное)

Определение заинтересованных сторон и задач для установки значений

А.1 Обзор

Цель настоящего приложения - помочь организациям в оценке расширенного экономического воздействия внедрения программ менеджмента ИБ и связанных с ними инвестиций. Повышение качества менеджмента ИБ в организации может положительно сказаться на множестве элементов ее деятельности.

Характер и объем положительного экономического воздействия будет зависеть от того, насколько организации удастся использовать преимущества, связанные с эффективным менеджментом ИБ.

А.2 Государственные и частные сектора экономики, где безопасность имеет критическое значение

Государственные и частные организации тех секторов экономики, в которых информационная безопасность является основной задачей (например, банковское дело, правительственные структуры, здравоохранение и оборонная отрасль), очевидным образом зависят от внедряемых и используемых мер ИБ. Это определяет ценность их бренда и имидж, а также ценность их продуктов и услуг. По тем же причинам инциденты ИБ в организациях вышеупомянутых секторов могут наносить вред их репутации и, в худшем случае, приводить к прекращению их деятельности.

А.3 Здравоохранение и общественная безопасность

Настоящий стандарт не имеет прямого воздействия на предприятия общественного здравоохранения и безопасности. Однако он косвенно воздействует на аспекты безопасности разнообразных форм медицинской помощи. С его помощью можно убедиться в их надлежащей защите.

А.4 Общественность и сообщества

Настоящий стандарт может широко применяться в организациях, работающих в самых разных отраслях общественной деятельности или связанных с ними. Его негативное воздействие на меньшинства или слабо защищенные слои населения маловероятно по сравнению с ощутимыми преимуществами для всех заинтересованных сторон, а также общества и сообществ в целом.

А.5 Персональная информация

В тех случаях, когда информация затрагивает интересы частных лиц и их права на личную жизнь, настоящий стандарт может иметь положительное воздействие: стандарт может обеспечить повышение уровня защиты персональной и конфиденциальной информации в организациях, использующих его наряду со СМИБ.

Для большинства организаций управление большими хранилищами персональной информации сопряжено с повышенными рисками ИБ. Нарушение безопасности персональных данных может приводить к отрицательным внешним последствиям деятельности.

А.6 Охрана окружающей среды

Настоящий стандарт не предполагает какого-либо значительного прямого воздействия на охрану окружающей среды.

Настоящий стандарт может иметь косвенное положительное воздействие на охрану окружающей среды в связи с тем, что информация, имеющая большое значение для управления вопросами охраны окружающей среды, будет лучше защищена в тех организациях, которые используют этот стандарт вместе с существующей системой менеджмента ИБ.

А.7 Конкуренция

Организации, обеспечивающие надлежащий уровень ИБ, могут обеспечить себе конкурентное преимущество благодаря лучшему управлению соответствующими рисками.