ГОСТ Р ИСО/МЭК 27005-2010; Страница 8

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 8

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

щимся, планируемым или специфическим аспектам управления (например, к планированию непрерывно

сти бизнеса).

6 Обзор процесса менеджмента риска информационной безопасности

Процесс менеджмента риска ИБ состоит из установления контекста (раздел 7), оценки риска (раз

дел 8). обработки риска (раздел 9), принятия риска (раздел 10), коммуникаций риска (раздел 11). а также

мониторинга и переоценки риска информационной безопасности (раздел 12).

Как показано на рисунке 1, в процессе менеджмента риска ИБ процедуры оценки риска и/или обра

ботки риска могут выполняться итеративно. Итеративный подход к проведению оценки риска может увели

чить глубину и детализацию оценки при каждой последующей итерации. Итеративный подход позволяет

сбалансировано затрачивать время и усилия на выбор мер и средств контроля и управления, в то же

время по-прежнему обеспечивая соответствующую оценку высокоуровневых рисков.

Сначала устанавливается контекст, а затем проводится оценка риска. Если при этом удается полу

читьдостаточную информациюдля эффективного определения действий, требуемых для снижения риска

до приемлемого уровня, то задача выполнена, после чего следует обработка риска. Если информация

является недостаточной, то проводится очередная итерация оценки риска в условиях пересмотренного

контекста (например, критериев оценки рисков, критериев принятия рисков или критериев влияния), воз

можно в ограниченной части полной предметной области (см. рисунок 1. порвая точка принятия решения).

П к ж ь ш цли—

р м в о

льны

Рнулмягоцанм

ВТ

ВПфН1МЦШПН1

реиинмло риоп. Пиуплпг

rfifftr ПРрШЖ»

У»

КонщпаршойKm последующих итераций

Рисунок 1 — Процесс менеджмента риска информационной безопасности

Эффективность обработки риска зависит от результатов оценки риска. Обработка риска может не

обеспечить сразу же приемлемый уровень остаточного риска. В этой ситуации потребуется, если необхо

димо. еще одна итерация оценки риска с измененными параметрами контекста (например, критериев оцен

ки риска, принятия риска и влияния), за которой последует очередная процедура обработки риска (см. ри

сунок 1. вторая точка принятия решения).