ГОСТ Р ИСО/МЭК 17799-2005; Страница 7

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13219.13-81 Крышки торцовые с канавками средние диаметром от 47 до 100 мм корпусов подшипников качения. Конструкция и размеры Medium cups with grooves for diameters from 47 till 100 mm of pillow blocks. Construction and dimensions (Настоящий стандарт распространяется на средние торцовые крышки с канавками, устанавливаемые в корпусах подшипников качения и предназначенные для герметизации подшипникового узла, осевой фиксации подшипника и восприятия осевых нагрузок) ГОСТ 2082.10-81 Концентраты молибденовые. Метод определения вольфрамового ангидрида Molibdenum concentrates. Method for determination of wolfram anhydride content (Настоящий стандарт распространяется на молибденовые концентраты и устанавливает фотометрический метод определения вольфрамового ангидрида (при содержании от 0,2 до 6 %). Метод основан на образовании окрашенного комплексного соединения пятивалентного вольфрама с роданидом в солянокислом растворе после отделения молибдена в виде сульфида) ГОСТ 16483.39-81 Древесина. Метод определения показателя истирания Wood. Method for determination of wear-proofness index (Настоящий стандарт распростространяется на древесину и устанавливает метод определения показателя истирания древесины в условиях, имитирующих износ деревянных деталей полов, лестниц и настилов, сущность которого состоит в определении взвешиванием уменьшения массы образца при его истирании и вычислении показателя истирания)

Страница 7

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 17799—2005

Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

Информационная технология

ПРАКТИЧЕСКИЕ ПРАВИЛА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Information tecnnology. Соае of practice for Information

security management

Дата введения — 2007—01—01

1 Область применения

Настоящий стандарт устанавливает рекомендации по управлению информационной безопаснос

тьюлицам, ответственным за планирование, реализацию или поддержку решений безопасности в орга

низации. Он предназначен для обеспечения общих основ для разработки стандартов безопасности и

выбора практических мероприятий по управлению безопасностью в организации, а также в интересах

обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стан

дарта следует выбирать и использовать в соответствии с действующим законодательством.

2 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

2.1 информационная безопасность: Защитаконфиденциальности, целостности идоступности

информации.

П р и м е ч а н и я

1 конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.

2 целостность: Обеспечение достоверности и полноты информации и методов ее обработки.

3 доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользова

телей по мере необходимости.

2.2 оценка рисков: Оценка угроз, их последствий, уязвимости информации и средств ее обра

ботки, а также вероятности их возникновения.

2.3 управление рисками: Процесс выявления, контроля и минимизации или устранения рисков

безопасности, оказывающих влияние на информационные системы, в рамках допустимых затрат.

3 Политика безопасности

3.1 Политика информационной безопасности

Цель: обеспечение решения вопросов информационной безопасности и вовлечение высшего

руководства организации в данный процесс.

Разработка иреализация политики информационной безопасности организации осуществляется

высшим руководством путем выработкичеткой позиции в решении вопросовинформационнойбезопас

ности.

3.1.1 Документальное оформление

Политика информационной безопасности должна быть утверждена, издана и надлежащим обра

зом доведена до сведения всех сотрудниковорганизации. Она должна устанавливать ответственность

Издание официальное