ГОСТ Р ИСО/МЭК 27000-2012; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55116-2012 Биотопливо твердое. Технические характеристики и классы топлива. Часть 4. Щепа для непромышленного использования (Настоящий стандарт устанавливает технические характеристики и классы качества древесной щепы для непромышленного использования. . Стандарт распространяется на древесную щепу, полученную из следующих видов сырья:. - лесных деревьев и насаждений;. - побочных продуктов и отходов лесоперерабатывающей промышленности;. - использованной древесины) ГОСТ Р 55190-2012 Устройства комплектные распределительные в металлической оболочке (КРУ) на номинальное напряжение до 35 кВ. Общие технические условия (Настоящий стандарт распространяется на комплектные распределительные устройства заводской сборки в металлической оболочке (КРУ) переменного тока с частотой 50 и 60 Гц на номинальные напряжения до 35 кВ включительно для внутренней и наружной установки. Оболочки могут иметь фиксированные и съемные компоненты и могут быть заполнены жидкостью или газом для обеспечения изоляции) ГОСТ Р 55274-2012 Упаковка. Транспортные упаковки для опасных грузов. Упаковки для опасных грузов, контейнеры средней грузоподъемности для насыпных грузов и крупногабаритные упаковки. Руководство по применению ГОСТ Р ИСО 9001-2008 (Настоящий стандарт содержит методические указания по менеджменту качества применительно к изготовлению, измерению и мониторингу упаковок для опасных грузов, контейнеров средней грузоподъемности для насыпных грузов (IBC) и крупногабаритных упаковок утвержденной конструкции. Стандарт может использоваться только в сочетании с ГОСТ Р ИСО 9001-2008)

Страница 13

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27000—2012

соответствующие меры и средства контроля и управления. Выбор средств управления безопасностью

зависит от требований безопасности, принимающих во внимание критерии для принятия риска инфор

мационной безопасности, вариантов обработки риска и общего подхода управления рисками,

применяемого организацией. Выбор и реализация средств управления могут бытьдокументированы в

заявлении о применимости.

Меры и средства контроля иуправления, изложенные в ISO/IEC 27002. общепризнаны каклучшие

методы, применимые к большинству организаций. Они были разработаны для того, чтобы удовлетво

рять требованиям организаций разной величины и структуры. Другие стандарты семейства стандартов

СМИБ руководят выбором и применением средств управления информационной безопасностью, изло

женных встандарте ISO/IEC 27002, для системы менеджмента (ISO/IEC 27001).

3.5.5 Контроль, поддержка и повышение эффективности СМИБ

Организациядолжна поддерживатьработоспособностьиулучшатьСМИБпосредством контроляи

оценки деятельности, направленной против политики и целей организации, исообщения о результатах

менеджментудля анализа. Этот анализСМИБпозволитнагляднопоказать правильностьиотслеживае

мость корректирующих, профилактических действий и действий по усовершенствованию, основанных

на этих результатах, включая контроль средствуправления информационной безопасностью.

3.6 Критические факторы успеха СМИБ

ДляуспешнойреализацииСМИБ, позволяющейорганизациидостичь своихделовых целей, имеет

значение большое количество факторов. Примеры критических факторов успеха включают в себя сле

дующие:

- политика информационной безопасности, цели и действия, ориентированные на достижение

целей:

- методика иструктура для разработки, реализации, контроля, поддержания и улучшения инфор

мационной безопасности, которыесоответствуют корпоративной культуре:

- видимая поддержка и обязательства со стороны всех уровней управления, особенно высшего

руководства:

- понимание требований информационной защиты активов, достигаемое через применение

менеджмента рисков информационной безопасности (см. стандарт ISO/IEC 27005);

- эффективное информирование об информационной безопасности, обучение и образователь

наяпрограмма, доводящаядо сведения всехслужащихидругих причастных сторон ихобязательствапо

информационной безопасности, сформулированные в политике информационной безопасности, стан

дартах и т.д., а также их мотивирование к соответствующимдействиям;

- эффективный процессменеджмента инцидентов информационной безопасности;

- эффективный управленческий подход непрерывности бизнеса;

- система измерения, которая используется для оценки управления информационной безопас

ностью. ипредложения по улучшению, поступающие по цепочке обратной связи.

СМИБ увеличивает вероятность того, что организация будет последовательнодостигать решаю

щихфакторов успеха, необходимыхдля защиты ее информационных активов.

3.7 Преимущества внедрения стандартов семейства СМИБ

Преимущества реализации СМИБ вытекают, прежде всего, из сокращения рисков информацион

ной безопасности (то есть уменьшения вероятности воздействия и (или) уменьшения воздействия,

вызванного инцидентами информационной безопасности). В частности, преимущества, полученные от

принятия семейства стандартов СМИБ, включают в себя следующее:

- поддержка процесса определения, реализации, функционирования и поддержания работоспо

собности полной иэкономически эффективной комплексной СМИБ, которая удовлетворяет потребнос

ти организации;

- помощьдля руководствав структурированииего подхода кменеджментуинформационнойбезо

пасностив контексте корпоративногоменеджментарискови управления, включаяобучениеитренингпо

единому управлению информационной безопасностью;

- продвижениеобщепринятыхлучшихметодов информационнойбезопасностив необязывающей

форме, что предоставляеторганизациям свободудля принятия иулучшения средств управления, кото

рые соответствуют их особенностям и оказывают им поддержку перед лицом внутренних и внешних

изменений;

- предоставление общего языка и концептуального основания для информационной безопаснос

ти. чтооблегчаетвзаимопониманиес деловымипартнерами, особенноеслиони требуютсвидетельства

соответствия ISO/IEC 27001 отаккредитованного органа сертификации.