ГОСТ Р ИСО/МЭК 27005-2010; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 21

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

Существует много ограничений, которые могут влиять на выбор мер и средств контроля и управле

ния. Техническиеограничения, такие, как требования к функционированию, проблемы управляемости (тре

бования операционной поддержки) и совместимости, могут препятствовать использованию определенных

мер и средств контроля и управления или могут вводить ошибку оператора, либоаннулирующую эти меры

и средства контроля и управления, внушая ложное чувство безопасности, либо даже увеличивающую

риск, как если бы не имелось никаких мер и средств контроля и управления (например, требование ис

пользования сложных паролей без соответствующего обучения, которое может приводить к записи паро

лей пользователями). Более того, может возникнуть ситуация, когда меры и средства контроля и

управле ния будут влиять на производительность. Руководство должно стремиться принять такое

решение, кото рое будет удовлетворять требованиям производительности, гарантируя в то же время

достаточную ИБ. Результатом этого первого шага является перечень возможных мор и средств

контроля и управления с указанием их стоимости, эффективности и приоритета реализации.

При формировании рекомендаций и в процессе реализации должны учитываться различные ограни

чения. Типичными ограничениями являются:

- временные ограничения;

- финансовые ограничения;

- технические ограничения:

- операционныеограничения:

- культурные ограничения;

- этические ограничения;

- ограничения, связанные с окружающей средой;

- юридические ограничения:

- ограничения, связанные с простотой использования;

- кадровые ограничения;

- ограничения, касающиеся интеграции новых и существующих мер и средств контроля и управ

ления.

Более подробную информациюобограничениях,сопутствующих решениям по снижениюриска, можно

найти в приложении F.

9.3 Сохранение риска

Действие. Решение сохранить риск, не предпринимая дальнейшегодействия, следует принимать в

зависимости отоценки риска.

П р и м е ч а н и е — В ИСО/МЭК 27001 (см. пункт 4.2.1, перечисление f) 2)] описывается та же самая

деятельность: «осознанное и объективное принятие рисков при условии, что они. несомненно, отвечают полити

кам и критериям организации, касающимся принятия рисков».

Руководство по реализации. Если уровень рисха соответствует критериям принятия риска, то нет

необходимости реализовывать дополнительные меры и средства контроля и управления, и риск может

быть сохранен.

9.4 Предотвращение риска

Действие. Отказ отдеятельности или условия, вызывающего конкретный риск.

Руководство по реализации. Если идентифицированные риски считаются слишком высокими или

расходы на реализацию других вариантов обработки риска превышают выгоду, может быть принято реше

ние о полном предотвращении риска путем отказа от планируемой или существующей деятельности, или их

совокупности, или изменения условий, при которых осуществляетсядеятельность. Например, в отно

шении рисков, вызываемых природными факторами,наиболее экономически выгодной альтернативой может

бытьфизическое перемещение средств обработки информации туда, где этого риска не существует или он

контролируется.

9.5 Перенос риска

Действие. Рискдолжен быть перенесен на сторону, которая может наиболее эффективно осущест

влять менеджмент конкретного риска, в зависимости от оценки риска.

Руководство по реализации. Перенос риска включает всебя решение разделить определенные рис

ки с внешними сторонами. Перенос риска может создавать новые риски или модифицировать существую

щие идентифицированные риски. Поэтому может быть необходима дополнительная обработка риска.

Перенос может быть осуществлен путем страхования, которое будет поддерживать последствия,

или путем заключениядоговора субподряда с партнером, чья роль будет заключаться в проведении мони-