ГОСТ Р ИСО/МЭК 27004—2011
Окончание
Взаимосвязанные процессы и меры
и средства контроля и управления
(пункт или номер меры и средства контроля и
управления вприложении А ИСОТМЭК 27001)
Примеры
□заимосояэаиных
конструктивных
элементов измерений
(ссылка онастоящем
приложении)
Названия примеров конструктивных
элементов измерений
Мера и средство контроля и управления по
А.11.3.1 приложения А
В.2.1
Качество паролей, генерируемых вручную
Мера и средство контроля и управления по
А.11.3.1 приложения А
В.2.2
Качество паролей, генерируемых автомати
зированным способом
В.1 Обучение, связанное со СМИБ
В.1.1 Персонал, получивший обучение, связанное со СМИБ
Определение конструктивных элементов измерения
элемента измерения
НазваниеконструктивногоПерсонал, получивший обучение, связанное со СМИБ
Числовой идентификатор
Характерный для организации
Назначение конструктивного
элемента измерений
Для установления соответствия меры и средства контроля и управления по
литике информационной безопасности организации
Цель применения процесса /
меры и средства контроля и
управления
Пункт 5.2.2 [ИСО/МЭК 27001:2005). Подготовка, осведомленность и квали
фикация персонала
Мера и средство контроля и
управления (1) 1процесс (1)
Пункт 5.2.2. перечисление d) {ИСО.’МЭК 27001:2005]. Подготовка, осведом
ленность и квалификация персонала. Организация должна обеспечить необ
ходимую квалификацию персонала, на который возложены обязанности
выполнения задач в рамках СМИБ путем: d) ведение записей об образовании,
подготовке, навыках, опыте и квалификации сотрудников
Мера и средство контроля и
управления (2)/процесс (2)
Дополнительно: другие меры и средства контроля и управления в пределах
группы, включенной в ту же меру измерения, если это применимо (запланиро
ванную или реализованную)
Объект измерения и атрибуты
Объект измерения
База данных сотрудников
Атрибут
Записи, касающиеся обучения
Спецификация основной меры измерения (1)
Основная мера измерения
Число сотрудников, получивших обучение, связанное со СМИБ. а соответ
ствии с ежегодным планом обучения, связанного со СМИБ.
Число сотрудников, которые должны получить обучение, связанное со
СМИБ
Метод измерения
Подсчет в журналах регистрации/реестрах сведений о сфере обучения/ло-
следовательности обучения, связанной со СМИБ. с пометкой «Получено»
Вид метода измерения
Объективный
Шкала
Числовая
Вид шкалы
Шкала отношений
Единица измерения
Сотрудник
Спецификация производной меры измерения
Производная мера измере
ния
Выраженная в процентах численность персонала, получившего обучение,
связанное со СМИБ
Функция измерения
Разделить число сотрудников, получивших обучение, связанное со СМИБ.
на число сотрудников, которые должны получить обучение, связанное со
СМИБ. и умножить на 100
25