ГОСТ Р ИСО/МЭК 27006—2008
Продолжение таблицы D.1
Меры управления в приложении А
ИСО/МЭК27001:2005
Организа
ционный
контроль
Техничес
кий конт
роль
Испытание
системы
Визуальная
проверка
Руководство по анализу аудита
А.7.2 Классификацияин
формации
А.7.2.1 Правила классифиX
кации
А.7.2.2 Маркировка и обраX
ботка информации
Наименование.директории,
файлы, напечатанные отчеты,
носители данных с записями
(например, магнитные ленты,
дискеты и CD), электронные со
общения и передача файлов
А.8 Кадровая безопасность
Провести выборку несколь
ких кадровых дел
А.8.1 Условия, предшеству
ющие найму
А.8.1.1 Роли и обязанностиX
А.8.1.2 ОтборX
А.8.1.3 Условия наймаX
А.8.2 Условия работы
А.8.2.1 Обязанности рукоX
водства
А.8.2.2 ОсведомленностьX
об ИБ.образование и обучение
Опросить штат, осведомле
ны ли они о конкретных вопро
сах. которые они должны знать
А.8.2.3 Процесс, связанныйX
с дисциплиной
А.8.3 Окончание или изме
нение работы по найму
А.8.3.1 Обязанности, свяX
занные с окончанием найма
А.8.3.2 Возвращение актиX
вов
А.8.3.3 Лишение прав досX
тупа
XРекомен
дуется
А.9 Физическая защита от
влияния окружающей среды
А.9.1 безопасные области
А.9.1.1 Периметр физичесX
кой защиты
А.9.1.2 Средства физичесX
кого контроля входа в помеще
ние
XВозможно
XАрхивирование записей о
доступе
А.9.1.3 Обеспечение безоX
пасности офисов, комнат и по
мещений
X
А.9.1.4 Защита от внешнихX
угроз иугроз окружающей среды
X
26