AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27005-2010; Страница 11

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)
Страница 11
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 270052010
- критерии принятия риска могут выражаться как соотношение количественно оцененной прибыли
(или иной выгоды бизнеса) к количественно оцененному риску;
- различные критерии принятия риска могут применяться к различным классам риска, например, мо
гут не приниматься риски, связанные с неисполнением законодательно-нормативных требований, вто вре
мя как принятие рисков высокого уровня может быть допустимо, если это определено договорным обяза
тельством;
- критерии принятия риска могут включать требования о проведении вбудущемдополнительной об
работки риска, например риск может быть принят, если принято решение и взяты обязательства предпри
нять меры по его снижению до приемлемого уровня в течение определенного периода времени.
Критерии принятия риска могут различаться в зависимости от того, насколько долго, предположи
тельно. риск будет существовать, например риск может быть связан с временной или кратковременной
деятельностью. Критерии принятия рискадолжны устанавливаться с учетом следующего;
- критериев бизнеса;
- особенностей законодательно-нормативной среды;
- операций.
- технологий;
- финансов;
- социальных и гуманитарных факторов.
П р и м е ч а н и е Критерии принятия риска соответствуют «критериям принятия рисков и определению
приемлемого уровня риска», определенным в ИСО/МЭК 27001 [см. пункт 4.2.1. перечисление с) 2)].
Болео подробную информацию можно найти в приложении А.
7.3 Область применения и границы
Организация должна определять область применения и границы менеджмента риска ИБ.
Область применения процесса менеджмента ИБ необходимо определятьдля того, чтобы все значи
мые активы принимались в расчет при оценке риска. Кроме того, необходимо определять границы [см.
также ИСО/МЭК 27001, пункт 4.2.1, перечисление а)] для рассмотрения тех рисков, источники которых
могут находиться заданными границами.
Должна быть собрана информация об организации для определения параметров среды, в которой
функционирует организация, и их влияния на процесс менеджмента риска ИБ.
При определении области применения и границдолжна учитываться следующая информация, каса
ющаяся организации;
- стратегические цели бизнеса организации, стратегии и политики;
- бизнес-процессы;
- функции и структура организации;
- правовые, нормативные и договорные требования, применимые к организации:
- политика ИБ организации;
- общий подходорганизации к менеджменту риска;
- информационныеактивы:
- местоположение организации, ее подразделений и филиалов, а также их географические характе
ристики;
- ограничения, влияющие на организацию;
- ожидания причастных сторон;
- социокультурная среда;
- интерфейсы (т. е. обмен информацией с внешней средой).
Кроме того, организация должна обосновывать каждое исключение из области применения.
Примерами области применения менеджмента риска могут быть ИТ-приложение. ИТ-инфраструктура,
бизнес-процесс или определенная часть организации.
П р и м е ч а н и е Область применения и границы менеджмента риска ИБ связаны с выполнением
требования ИСО/МЭК 27001 [см. 4.2.1. перечисление а)] относительно определения области применения и гра
ниц СМИБ.
Более подробную информацию можно найти в приложении А.
7.4 Организационная структура менеджмента риска информационной безопасности
Для процесса менеджмента риска ИБ необходимо устанавливать и поддерживать организационную
структуру и распределение обязанностей. Ниже перечисляются основные роли и области ответственности,
присущие этой организационной структуре:
7
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта