ГОСТ Р ИСО/МЭК 27005-2010; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 19

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

9 Обработка риска информационной безопасности

9.1 Общее описание обработки риска

Входные данные Перечень рисков с назначенными приоритетами всоответствии с критериями оцен

ки рисков, касающимися сценариев инцидентов, которые приводят катим рискам.

Действие. Должны быть выбраны меры и средства контроля и управления для снижения, сохране

ния. предотвращения или переноса рисков, а также определен план обработки рисков.

Руководство по реализации. Для обработки риска имеется четыре варианта: снижение риска (см. 9.2),

сохранение риска (см. 9.3), предотвращение риска (см. 9.4) и перенос риска (см. 9.5).

П р и м е ч а н и е — В ИСО/МЭК 27001 [см. пункт 4.2.1, перечисление I) 2)) вместо термина «сохранение

риска» («retaining risk») используется термин «принятие риска» («accepting risk»).

На рисунке 2 иллюстрируется деятельность по обработке риска в рамках процесса менеджмента

риска ИБ.

Варианты обработки риска должны выбираться исходя из результатов оценки риска, предполагаемой

стоимости реализации этих вариантов и их ожидаемой эффективности.

Должны реализовываться такие варианты, при которых значительное снижение риска может быть

достигнуто при относительно небольших затратах. Дополнительные варианты повышения эффективности

могут быть неэкономичными, и необходимо принимать решение о целесообразности их применения.

Неблагоприятные последствия рисков необходимо снижать до разумных пределов независимо от

каких-либо абсолютных критериев. Редкие, но серьезные риски должны рассматриваться руководством. В

таких случаях может возникнуть необходимость реализации мер и средств контроля и управления, кото рые

являются необоснованными по причинам затратности (например меры и средства контроля и управле ния

непрерывности бизнеса, для охвата высоких специфических рисков).

tajBWIVIM «W B I

Порванто»**пометя

рмимпориока

ОИВШЩШ1Ш1Ы■я

•брввота

ВтораяТ04МЭприюты

раш имо риоса

Рисунок 2 — Деятельность по обработке риска