AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27004-2011; Страница 34

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО 7176-5-2010 Кресла-коляски. Часть 5. Определение размеров, массы и площади для маневрирования Wheelchairs. Part 5. Determination of dimensions, mass and maneuvering space (Настоящий стандарт устанавливает методы определения размеров и массы кресел-колясок, включая специальные методы определения внешних размеров кресла-коляски вместе с эталонным пользователем и необходимой площади для маневрирования. Настоящий стандарт устанавливает требования к предоставлению информации о размерах и массе. Настоящий стандарт распространяется на кресла-коляски с ручным приводом и электроприводом (включая скутеры)) ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции Information technology. Security techniques. Network security. Part 1. Overview and concepts (Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности)
Страница 34
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 270042011
Окончание
Результаты измерений
Интерпретация показателя
Характерная для организации
Форматы отчетности
Гистограмма с цветовой кодировкой столбцов на основе критериев принятия
решений. К этой столбчатой диаграмме должно прилагаться краткое изложение
того, что означает мера измерения, и возможных действий руководства
Заинтересованные стороны
Заказчик измерения
Руководители, отвечающие за СМИБ. Менеджмент безопасности. Менедж
мент обучения
Контролер измерения
Руководитель, отвечающий за безопасность
Владелец информации
Лицо, ответственное за информационную безопасность, и руководитель, от
вечающий за обучение
Сборщик информации
Менеджмент обучения отдел кадров
Субъект, ответственный за
передачу информации
Руководители, отвечающие за СМИБ
Частота/период
Частота сбора данных
Ежемесячно, в первый рабочий день месяца
Частота анализа данных
Ежеквартально
Частота сообщения резуль
татов измерений
Ежеквартально
Пересмотр измерений
Ежегодно проводить проверку
Период измерений
Ежегодно
В.1.3 Соответствие политике осведомленности в отношении информационной безопасности
Определение конструктивных элементов измерения
элемента измерения
Название конструктивногоСоответствие политике осведомленности в отношении информационной бе
зопасности
Числовой идентификатор
Характерный для организации
Назначение конструктивно
го элемента измерения
Для оценки состояния соответствия политике осведомленности в отношении
информационной безопасности среди соответствующего персонала
средства контроля и управ-
ления/процесса
Цель применения меры иА.8.2 приложения А (ИСО/МЭК 27001:2005] Работа по трудовому договору.
Обеспечить уверенность в том. что сотрудники, подрядчики и пользователи,
сторонней организации осведомлены об угрозах и проблемах информационной
безопасности, об их ответственности и обязательствах, ознакомлены с прави
лами и обучены процедурам для поддержки мер безопасности организации при
выполнении ими своих служебных обязанностей и для снижения риска челове
ческого фактора для информационной безопасности
Мера и средство контроля и
управления (
1
)/процесс (
1
)
А.8.2.2 приложения А (ИСО/МЭК 27001:2005] Все сотрудники организации и.
при необходимости, подрядчики и пользователи сторонних организаций должны
проходить соответствующее обучение и переподготовку в целях регулярного по
лучения информации о новых требованиях правил и процедур организации бе
зопасности. необходимых для выполнения ими должностных функций.
Реализация:
весь персонал, имеющий отношение к СМИБ. должен получать обучение, на
правленное на повышение осведомленности об информационной безопасности,
до получения доступа к информационной системе. Обучение включает всебя...
Мера и средство контроля и
управления (
2
)/процесс (
2
)
А.8.2.1 приложения А (ИСО/МЭК 27001:2005] Руководство организации дол
жно требовать, чтобы сотрудники, подрядчики и пользователи сторонней орга
низации были ознакомлены с правилами и процедурами обеспечения мер
безопасности в соответствии с установленными требованиями.
Реализация:
весь персонал, имеющий отношение кСМИБ. должен подписывать пользова
тельские обязательства до получения доступа к информационной системе
28
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта