AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27004-2011; Страница 43

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО 7176-5-2010 Кресла-коляски. Часть 5. Определение размеров, массы и площади для маневрирования Wheelchairs. Part 5. Determination of dimensions, mass and maneuvering space (Настоящий стандарт устанавливает методы определения размеров и массы кресел-колясок, включая специальные методы определения внешних размеров кресла-коляски вместе с эталонным пользователем и необходимой площади для маневрирования. Настоящий стандарт устанавливает требования к предоставлению информации о размерах и массе. Настоящий стандарт распространяется на кресла-коляски с ручным приводом и электроприводом (включая скутеры)) ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции Information technology. Security techniques. Network security. Part 1. Overview and concepts (Настоящий стандарт содержит обзор сетевой безопасности и связанных с ней определений. Стандарт определяет и описывает концепции, связанные с сетевой безопасностью, и предоставляет рекомендации по менеджменту сетевой безопасности. (В дополнение к безопасности информации, передаваемой по линиям связи, сетевая безопасность затрагивает безопасность устройств, безопасность деятельности по менеджменту данных устройств, приложений/услуг, а также безопасность конечных пользователей). Настоящий стандарт предназначен для лиц, владеющих, управляющих или использующих сети. Помимо руководителей и администраторов, имеющих конкретные обязанности по обеспечению информационной и (или) сетевой безопасности и функционированию сети или отвечающих за разработку общей программы обеспечения безопасности и политики безопасности организации, стандарт предназначен и для представителей высшего руководства и других руководителей или пользователей, не имеющих технической подготовки. Настоящий стандарт также предназначен для всех вовлеченных в планирование, проектирование и реализацию аспектов архитектуры сетевой безопасности)
Страница 43
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 270042011
Продолжение
Мера и средство контроля и
управления (
1
)/процесс (
1
)
Пункт 4.2.2, перечисление h) (ИСО/МЭК 27001:200SJ
Объект измерения и атрибуты
Объект измерения
СМИБ
Атрибуты
Отдельный инцидент
Спецификация основной меры измерения
Основная мера измерения
Предварительно определенное пороговое значение
Метод измерения
Подсчет числа случаев возникновения инцидентов информационной безо
пасности, о которых сообщено к установленному сроку
Вид метода измерения
Объективный
Шкала
Цифровая
Вид шкалы
Порядковая
Единица измерения
Инцидент
Спецификация производной меры измерения
Производная мера измере
Инциденты, выходящие за пределы порогового значения
ния
Функция измерения
Сравнение общего числа инцидентов с пороговым значением
Спецификация показателя
Показатель
Линейный график, отображающий непрерывную горизонтальную пинию (пи
нии). иллюстрирующую(ие) лороговое(ые) значение(я), и общее число инциден
тов за несколько отчетных периодов
Аналитическая модель
Красный цвет используется, если общее число инцидентов превышает поро
говое значение (выходит за линию); желтый если общее число инцидентов
находится в пределах
10
% порогового значения: зеленый если общее число
инцидентов находится ниже порогового значения на
10
% или более
Спецификация критериев принятия решений
Критерии принятия решений
Красный цвет — требуется немедленное исследование причин увеличения
числа инцидентов.
Желтый цвет число инцидентов необходимо подвергнуть тщательной
проверке и. если оно не изменяется в лучшую сторону, следует начать исследо
вание.
Зеленый цвет — никакого действия не требуется
Результаты измерений
Интерпретация показателя
Если красный цвет наблюдается в двух отчетных циклах, требуется проверка
процедур менеджмента инцидентов для исправления существующих процедур
ипи определения дополнительных процедур. Если характер изменения тренда в
течение двух последующихотчетных периодов не меняется на противополож
ный. то требуются корректирующие меры, например, внесение предложения о
расширении сферы применения СМИБ
Форматы отчетности
Линейный график
Заинтересованные стороны
Заказчик измерения
Комитет по управлению СМИБ.
Руководители, отвечающие за СМИБ.
Менеджмент безопасности.
Менеджмент инцидентов
Контролер измерения
Руководители, отвечающие за СМИБ
Владелец информации
Руководители, отвечающие за СМИБ
Сборщик информации
Руководитель, отвечающий за менеджмент инцидентов
37
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта