ГОСТ Р ИСО/МЭК 17799-2005; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13219.13-81 Крышки торцовые с канавками средние диаметром от 47 до 100 мм корпусов подшипников качения. Конструкция и размеры Medium cups with grooves for diameters from 47 till 100 mm of pillow blocks. Construction and dimensions (Настоящий стандарт распространяется на средние торцовые крышки с канавками, устанавливаемые в корпусах подшипников качения и предназначенные для герметизации подшипникового узла, осевой фиксации подшипника и восприятия осевых нагрузок) ГОСТ 2082.10-81 Концентраты молибденовые. Метод определения вольфрамового ангидрида Molibdenum concentrates. Method for determination of wolfram anhydride content (Настоящий стандарт распространяется на молибденовые концентраты и устанавливает фотометрический метод определения вольфрамового ангидрида (при содержании от 0,2 до 6 %). Метод основан на образовании окрашенного комплексного соединения пятивалентного вольфрама с роданидом в солянокислом растворе после отделения молибдена в виде сульфида) ГОСТ 16483.39-81 Древесина. Метод определения показателя истирания Wood. Method for determination of wear-proofness index (Настоящий стандарт распростространяется на древесину и устанавливает метод определения показателя истирания древесины в условиях, имитирующих износ деревянных деталей полов, лестниц и настилов, сущность которого состоит в определении взвешиванием уменьшения массы образца при его истирании и вычислении показателя истирания)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 17799—2005

Некоторые мероприятия по управпению информационной безопасностью, приведенные в настоя

щем стандарте, могут рассматриваться как руководящие принципы для управления информационной

безопасностью иприменятьсядля большинства организаций. Более подробно такие мероприятия рас

сматриваются ниже.

Отправная точка для внедрения информационной безопасности

Отдельные мероприятия поуправлению информационнойбезопасностью могутрассматриваться

как руководящие принципы для управления информационной безопасностью ислужитьотправной точ

кой для ее внедрения. Такие мероприятия либо основываются на ключевых требованиях законо

дательства. либо рассматриваются как общепринятая практика в области

информационной безопасности.

Ключевыми мерами контроля с точки зрения законодательства являются:

- обеспечение конфиденциальности персональных данных (12.1.4);

- защита учетных данных организации (12.1.3);

- права на интеллектуальную собственность (12.1.2).

Мероприятияпоуправлению информационнойбезопасностью, рассматриваемые какобщеприня

тая практика в области информационной безопасности, включают:

- наличие документа, описывающего политику информационной безопасности (3.1);

- распределение обязанностей по обеспечению информационной безопасности (4.1.3);

- обучение вопросам информационной безопасности (6.2.1):

- информирование об инцидентах, связанных с информационной безопасностью (6.3.1);

- управление непрерывностью бизнеса (11.1).

Перечисленные мероприятия применимыдля большинства организацийиинформационныхсред.

Следуетотметить, что. хотя все приведенные в настоящем стандарте мероприятияявляются важными,

уместностькакой-либомерыдолжнаопределяться всеете конкретных рисков, скоторымисталкивается

организация. Следовательно, несмотря на то. что вышеописанныйподход рассматривается какотправ

наяточкадля внедрения мероприятий пообеспечению информационной безопасности, он не заменяет

выбор мероприятий по управлению информационной безопасностью, основанный на оценке рисков.

Важнейшие факторы успеха

Практика показывает, чтодляуспешного внедренияинформационнойбезопасностив организации

решающими являются следующие факторы:

- соответствие целей, политик и процедур информационной безопасности целям бизнеса;

- согласованность подхода к внедрению системы безопасности с корпоративной культурой;

- видимая поддержка и заинтересованность со стороны руководства:

- четкое понимание требований безопасности, оценка рисков и управление рисками;

- обеспечение понимания необходимости применения мер информационной безопасности руко

водством и сотрудниками организации;

- передача инструкций в отношении политики информационной безопасности и соответствующих

стандартов всем сотрудникам и контрагентам;

- обеспечение необходимого обучения и подготовки;

- всесторонняя и сбалансированная система измеряемых показателей, используемыхдля оценки

эффективности управления информационной безопасностью и предложений по ее улучшению, посту

пивших от исполнителей.

Разработка собственных руководств организации

Настоящий стандартдолжен расцениваться как отправная точкадля разработки руководства под

конкретные нужды организации. Не все инструкции имероприятия, приведенные в настоящем стандар

те. могут быть применимыми.

Более того, могут потребоваться дополнительные меры, не включенные в настоящий стандарт. В

этом случае может быть полезным сохранение перекрестных ссылок, которые облегчат проверку соот

ветствия. проводимую аудиторами и партнерами по бизнесу.