ГОСТ Р ИСО/МЭК ТО 18044-2007; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 28297-89 Машины разрыхлительно-очистительные для хлопка. Типы, основные параметры и технические требования Disruptive cleaning machines for cotton. Types, basic parameters and technical requirements (Настоящий стандарт устанавливает типы, основные параметры и требования к техническому уровню и качеству разрыхлительно-очистительных машин, применяемых для переработки хлопка и смесей хлопка с химическими волокнами, предназначенных для нужд народного хозяйства и экспорта) ГОСТ Р ИСО/МЭК ТО 10032-2007 Эталонная модель управления данными Reference model of data management (Настоящий стандарт устанавливает эталонную модель управления данными, разработанную ИСО, и структуру, необходимую для координации и разработки действующих и будущих стандартов в области управления постоянными данными в информационных системах. Стандарт устанавливает общую терминологию и основные понятия, относящиеся ко всем данным информационных систем. Такие поняти используют для определения более специфических услуг, предоставляемых специальными компонентами управления данных, например системами управления базами данных или системами словарей данных. Определение подобных взаимосвязанных услуг идентифицирует интерфейсы, которые могут стать предметом будущих стандартов) ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет)

Страница 4

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 18044—2007

Введение

Типовые политики информационной безопасности или защитные меры информационной безопас

ности (ИБ) не могут полностью гарантировать защиту информации, информационных систем, сервисов

или сетей. После внедрения защитных мер. вероятно, останутся слабые места, которые могут сделать

обеспечение информационной безопасности неэффективным, и. следовательно, инциденты информа

ционной безопасности — возможными. Инциденты информационной безопасности могут оказывать

прямое или косвенное негативное воздействие на бизнес-деятельность организации. Кроме того, будут

неизбежно выявляться новые, ранее не идентифицированные угрозы. Недостаточная подготовка кон

кретной организации к обработке таких инцидентов делает практическую реакцию на инциденты мало

эффективной. и это потенциально увеличивает степень негативного воздействия на бизнес. Таким

образом, для любой организации, серьезно относящейся к информационной безопасности, важно при

менять структурный и плановый подход к:

- обнаружению, оповещению об инцидентах информационной безопасности и их оценке;

- реагированию на инциденты информационной безопасности, включая активизацию соответству

ющих защитных мер для предотвращения, уменьшения последствий и (или) восстановления после не

гативных воздействий (например, в областях поддержки и планирования непрерывности бизнеса);

- извпечению уроков из инцидентов информационной безопасности, введению превентивных за

щитныхмер и улучшению общего подхода к менеджменту инцидентов информационной безопасности.

Положения настоящего стандарта содержат представление о менеджменте инцидентов инфор

мационной безопасности в организации с учетом сложившейся практики на международном уровне.

Настоящий стандарт предназначен для использования организациями всех сфер деятельности

при обеспечении информационной безопасности в процессе менеджмента инцидентов. Его положения

могут использоваться совместно с другими стандартами, в том числе стандартами, содержащими тре

бования к системе менеджмента информационной безопасности и системе менеджмента качества

организации.