ГОСТ Р ИСО/ТО 13569-2007; Страница 55

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13496.15-97 Корма, комбикорма, комбикормовое сырье. Методы определения содержания сырого жира Forages, compound feeds, raw material for compound feeds. Methods for determining the raw fat content (Настоящий стандарт распространяется на все виды растительных кормов, комбикормов, комбикормовое сырье (за исключением минерального сырья, дрожжей кормовых и паприна), муку животного происхождения и устанавливает методы определения сырого жира, представляющего смесь триглицеридов жирных кислот и сопутствующих веществ (свободные жирные кислоты, спирты, альдегиды, провитамины, пигменты, стерины, эфирные масла и др.), извлекаемых органическими растворителями) ГОСТ Р 53073-2008 Лампы натриевые высокого давления. Эксплуатационные требования High-pressure sodium vapour lamps. Performance requirements (Настоящий стандарт устанавливает эксплуатационные требования для натриевых ламп высокого давления для общего освещения, удовлетворяющих требованиям безопасности по ГОСТ Р 52713. Стандарт устанавливает размеры ламп, электрические параметры для зажигания и работы ламп, а также содержит информацию для расчета пускорегулирующего аппарата, зажигающего устройства и светильника) ГОСТ Р 53340-2009 Приборы геодезические. Общие технические условия Geodetic instruments. General specifications (Настоящий стандарт распространяется на геодезические приборы и устанавливает их классификацию, технические требования и методы испытаний. Настоящий стандарт не распространяется на приборы, применяемые для производства маркшейдерских, гидрометеорологических и гидрографических работ )

Страница 55

Страница 1

Untitled document

ГОСТ Р ИСО ТО 13569—2007

- определить, как и кто будет подвергаться риску и какова степень риска, вытекающего из каждой потенци

альной угрозы, являющейся следствием конкретной категории уязвимости.

При определении степени риска не существует абсолютных правил. Определение колебаний валютных

средств, изменение трудоемкости работ и наихудших вероятных событий может принести значительную пользу.

При возникновении сомнений во время анализа потенциальных угроз следует учитывать возникновение наихуд

шего события и выбирать для него более высокий уровень риска.

При заполнении табличной формы оценки риска основное предположение должно заключаться в том. что

никаких защитных мер не существует.

В качестве примера первую угрозу в таблице С.2 можно проанализировать следующим образом:

- может ли привести к денежным потерям, уменьшению продуктивности или ущербу для репутации учреж

дения. если лицо, имеющее обычный доступ, раскрыло информацию о вашей аппаратуре и оборудовании (то есть

служащий отдела раскрыл комбинацию сейфа отдела, содержащего ценности или конфиденциальную информа

цию):

- будет ли уровень убытков и/или ущерба для репутации высоким, средним или низким.

Идентифицированные угрозы (т. е. служащий отдела раскрыл комбинацию сейфа отдела, содержащего

ценности или конфиденциальную информацию) должны быть документированы вместе с использованным логи

ческим обоснованием. Некоторым бизнес-функциям может соответствовать ответ «неприменимо» в отношении

какой-либо угрозы, возникшей вследствие некой уязвимости или целой категории уязвимостей. В этом случав

необходимо документировать логическое обоснование, лежащее в основе решения, а документацию — сохра

нить в файле с заполненной табличной формой.

После идентификации угроз возникает необходимость принятия рисков при наличии соответствующих пол

номочий либо смягчения рисков. Риски могут быть смягчены передачей риска (страхование), принятием мер

противодействия в отношении рисков (снижение) путем применения средств управления безопасностью или

избежания риска посредством устранения источника угроз через изменение бизнес-цели.

С.З Таблица оценки риска

Для каждой категории риска необходимо ввести степень риска, связанную с каждой уязвимостью: высокая

(В), средняя (С) или низкая (Н). При оценке каждой категории риска определяется общий риск для конкретной

уязвимости. После заполнения таблицы С.2 выбирают подходящие средства управления.

Т а б л и ц а С.2 — Оценка риска по категориям уязвимости

УязвимостиКатегория риска

Финансовые

убытки

Уменьшение

продуктивности

УщербОбщий риск

для репутации

Персонал

Аппаратура и оборудование

Приложения

Системы связи

Программные средства среды и

операционные системы

С.4 Описание таблицы оценки риска

С.4.1 Краткий обзор

Таблица С.З — таблица оценки риска используется для показа общей степени риска для каждой уязвимо

сти. В верхней части таблицы перечислены три категории риска, а пять зон уязвимости — в левой колонке

таблицы.

Таблицу оценки риска заполняют путем установления обшей степени риска для каждой из пяти зон

уязвимостей. Общая степень риска должна быть выведена из четырех угроз, ранее идентифицированных в табли це

С.1.

С.4.2 Инструкция по таблице рисков

В целях объединения риска для конкретной категории следует изучить степени риска для каждой уязвимо

сти в таблице С.З. В каждой категории рисха в отдельности следует определить вид общей степени риска для

четырех угроз. В таблицу оценки риска записывают степень риска.

Для установления общего риска после проведения оценки каждой категории риска следует проанализиро

вать логическое обоснование, стоящее за степенью риска, установленной для каждой уязвимости, и оценить

общий риск — высокой (В), средней (С) или низкой степени (Н) — для каждой уязвимости.

Следует учесть, что при определении общих степеней риска для каждой уязвимости не существует общих

правил. Однако следует учитывать следующие факторы: