ГОСТ Р ИСО/МЭК ТО 18044-2007; Страница 7

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 28297-89 Машины разрыхлительно-очистительные для хлопка. Типы, основные параметры и технические требования Disruptive cleaning machines for cotton. Types, basic parameters and technical requirements (Настоящий стандарт устанавливает типы, основные параметры и требования к техническому уровню и качеству разрыхлительно-очистительных машин, применяемых для переработки хлопка и смесей хлопка с химическими волокнами, предназначенных для нужд народного хозяйства и экспорта) ГОСТ Р ИСО/МЭК ТО 10032-2007 Эталонная модель управления данными Reference model of data management (Настоящий стандарт устанавливает эталонную модель управления данными, разработанную ИСО, и структуру, необходимую для координации и разработки действующих и будущих стандартов в области управления постоянными данными в информационных системах. Стандарт устанавливает общую терминологию и основные понятия, относящиеся ко всем данным информационных систем. Такие поняти используют для определения более специфических услуг, предоставляемых специальными компонентами управления данных, например системами управления базами данных или системами словарей данных. Определение подобных взаимосвязанных услуг идентифицирует интерфейсы, которые могут стать предметом будущих стандартов) ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет)

Страница 7

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 18044—2007

Рисунок 1 — Этапы менеджмента инцидентов ИВ

4.2.1 Планирование и подготовка

Эффективный менеджмент инцидентов ИБ нуждается в надлежащем планировании и подготовке.

Для обеспечения эффективности реакции на инциденты ИБ необходимо:

- разработатьидокументироватьполитики менеджмента инцидентов ИБ. а также получитьочевид

ную поддержку этой политики заинтересованными сторонами и. в особенности, высшего руководства;

- разработать и в полном объеме документировать систему менеджмента инцидентов ИБдля под

держки политики менеджмента инцидентов ИБ. Формы, процедуры и инструменты поддержки обнаруже

ния. оповещения, оценки и реагирования на инциденты ИБ, а также градации шкалы’1серьезности

инцидентовдолжны бытьотражены вдокументации на конкретнуюсистему. (Следует отметить, что в не

которых организациях такая система может называться «Планом реагирования на инциденты ИБ»):

- обновить политики менеджмента ИБ и рисков на всех уровнях, то есть на корпоративном и для

каждой системы, сервиса и сети отдельно с учетом системы менеджмента инцидентов ИБ;

,J Необходимо иметь определенную шкалу серьезности инцидентов с соответствующей классификацией.

Эта шкала может состоять, например, из двух положений: «значительные» и инезначительные*. Выбор градаций

шкалы должен основываться на фактических или предполагаемых негативных воздействиях на бизнес-

операции организации.