ГОСТ Р ИСО/МЭК 27005-2010; Страница 23

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 23

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

Коммуникация риска должна осуществляться с целью достижения следующего:

- обеспечения доверия к результатам менеджмента риска организации:

- сбора информации о риске:

- совместного использования результатов оценки риска и представления плана обработки риска,

- предотвращения или снижения возможности возникновения и последствий нарушений ИБ из-за

отсутствия взаимопонимания между принимающими решения лицами и причастными сторонами:

- поддержки принятия решений.

- получения новых знаний об ИБ;

- координации сдругими сторонами и планирования реагирования с целью уменьшения последствий

какого-либо инцидента;

- выработки чувства ответственности по отношению к рискам у лиц. принимающих решения, и прича

стныхсторон:

- повышения осведомленности.

Организация должна разрабатывать планы коммуникации риска какдля повседневной работы, так и

для чрезвычайных ситуаций. Следовательно, деятельность, связанная с коммуникацией риска, должна

выполняться непрерывно.

Координация междулицами, принимающими окончательные решения, и иными причастными сторо

нами может бытьдостигнута путем создания комитета, который будет обсуждать проблемы возникновения

рисков, назначать приоритеты и вырабатывать решения по обработке и принятию рисков.

Важно поддерживать сотрудничество с соответствующим отделом по связям с общественностью

или информационным отделом организации, чтобы координировать все задачи, связанные с коммуникаци

ей риска. Это крайне важно в случаях сообщения одействиях в кризисных ситуациях, например в ответ на

определенные инциденты.

Выходные данные. Постоянное понимание процесса менеджмента риска ИБ организации.

12 Мониторинг и переоценка риска информационной безопасности

12.1 Мониторинг и переоценка факторов риска

Входные данные. Вся информация о рисках, полученная в результате деятельности по менеджменту

риска (см. рисунок 1).

Действие. Должны подвергаться мониторингу и переоценке риски и их факторы (т. е. ценность акти

вов. влияние, угрозы, уязвимости, вероятность возникновения) с целью определения любых изменений в

контексте организации на ранней стадии, и должно поддерживаться общее представление о всей картине

риска.

Руководство по реализации. Риски не являются статичными. Угрозы, уязвимости, вероятность или

последствия могут изменяться неожиданно, без каких-либо признаков изменений. Поэтому для выявления

изменений необходим непрерывный мониторинг. Он может поддерживаться внешними сервисами, кото

рые предоставляют информацию о новых угрозах или уязвимостях.

Организации должны обеспечивать проведение непрерывного мониторинга следующихфакторов:

- новых активов, которые были включены в областьдействия менеджмента риска:

- необходимой модификации ценности активов, например, вследствие изменившихся бизнес-требо

ваний;

- новых угроз, которые могутдействовать вне и внутри организации и которые еще не были оценены;

- вероятности того, что новые или возросшие уязвимости могут сделать возможным использование

их угрозами;

- выявленных уязвимостей для определения тех из них. которые становятся подверженными новым

или повторно возникающим угрозам;

- возросшего влияния или последствий оцененных угроз, уязвимостей и рисков, объединенноедей

ствие которых имеет результатом неприемлемый уровень риска;

- инцидентов ИБ.

Новые угрозы, уязвимости или изменения вероятности или последствий могут увеличивать риски,

ранее оцененные какнизкие. Процесс переоценки низких и принятых рисковдолжен рассматривать каждый

риск отдельно, а также все риски как единое целое, чтобы оценивать их возможное суммарное влияние.

Если риски не попадают в категорию низких или приемлемых рисков, они должны обрабатываться с ис

пользованием одного или нескольких вариантов, рассмотренных в разделе 9.