ГОСТ Р ИСО/МЭК 27000-2012; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55116-2012 Биотопливо твердое. Технические характеристики и классы топлива. Часть 4. Щепа для непромышленного использования (Настоящий стандарт устанавливает технические характеристики и классы качества древесной щепы для непромышленного использования. . Стандарт распространяется на древесную щепу, полученную из следующих видов сырья:. - лесных деревьев и насаждений;. - побочных продуктов и отходов лесоперерабатывающей промышленности;. - использованной древесины) ГОСТ Р 55190-2012 Устройства комплектные распределительные в металлической оболочке (КРУ) на номинальное напряжение до 35 кВ. Общие технические условия (Настоящий стандарт распространяется на комплектные распределительные устройства заводской сборки в металлической оболочке (КРУ) переменного тока с частотой 50 и 60 Гц на номинальные напряжения до 35 кВ включительно для внутренней и наружной установки. Оболочки могут иметь фиксированные и съемные компоненты и могут быть заполнены жидкостью или газом для обеспечения изоляции) ГОСТ Р 55274-2012 Упаковка. Транспортные упаковки для опасных грузов. Упаковки для опасных грузов, контейнеры средней грузоподъемности для насыпных грузов и крупногабаритные упаковки. Руководство по применению ГОСТ Р ИСО 9001-2008 (Настоящий стандарт содержит методические указания по менеджменту качества применительно к изготовлению, измерению и мониторингу упаковок для опасных грузов, контейнеров средней грузоподъемности для насыпных грузов (IBC) и крупногабаритных упаковок утвержденной конструкции. Стандарт может использоваться только в сочетании с ГОСТ Р ИСО 9001-2008)

Страница 16

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27000—2012

Назначение: ISO/IEC 27002 является руководством по внедрению средств управления защитой

информации. В частности, разделы 5— 15 содержат специальные рекомендации и руководство по реа

лизации средств управления, приведенных в разделахА.5 — А.15 стандарта ISO/IEC 27001.

4.4.2 ISO/IEC 27003

Информационная технология. Средства обеспечения безопасности. Ру

оводство по внедре

нию системы менеджмента информационнойбезопасности

Область применения: этот международный стандарт будет содержать практическое руководство

по внедрению ивключать всебя расширенную информацию посозданию, эксплуатации, контролю, ана

лизу. поддержке иулучшению СМИБ в соответствии со стандартом ISO/IEC 27001.

Назначение: ISO/IEC 27003 будет содержатьописание процессного подхода к внедрению СМИБ в

соответствии со стандартом ISO/IEC 27001.

4.4.3 ISO/IEC 27004

Информационнаятехнология. Средства обеспечениябезопасности. Измерения

Область применения: этот международный стандарт будет включать в себя руководство и реко

мендациипосовершенствованию ииспользованиюизмеренийдля оценкиэффективностиСМИБ. целей

управления, средств управления, применяемых при обеспечении информационной безопасности и

управлении информационной безопасностью всоответствии со стандартом ISO/IEC 27001.

Назначение: ISO/IEC 27004 будетсодержатьсистему измерений, позволяющую определятьоцен

куэффективности СМИБ в соответствии со стандартом ISO/IEC 27001.

4.4.4 ISO/IEC 27005

Информационная технология. Средства обеспечения безопасности. Управление рис

ами

информационной безопасности

Область применения: этот стандарт включает в себя рекомендации для менеджмента рисков

информационной безопасности. Методы, описанные в этом стандарте, соответствуют общим прин

ципам. изложенным в ISO/IEC 27001.

Назначение: ISO/IEC 27005 содержит руководство по внедрению процессного подхода к управле

ниюрискамидля полного выполнениятребований стандарта ISO/IEC 27001. относящихся кулравлению

рисками информационной безопасности.

4.4.5 ISO/IEC 27007

Информационнаятехнология. Средства обеспечения безопасности. Ру

оводство дляаудито

ра СМИБ

Областьприменения: этот международныйстандартбудетвключать всебя руководство попрове

дению аудита СМИБ. а также руководство по оценке компетентности аудиторов системы менеджмента

информационной безопасности в дополнение к руководству, содержащемуся в стандарте ISO 19011,

который относится к системам менеджмента в целом.

Назначение: ISO/IEC 27007 будет содержать руководство для организаций, которым необходимо

проводить внутренний или внешнийаудитСМИБили управлятьпрограммой проведенияаудита СМИБв

соответствиис требованиями стандарта ISO/IEC 27001.

4.5 Стандарты, описывающие рекомендации для специальной области

4.5.1 ISO/IEC 27011

Информационнаятехнология. Средства обеспечения безопасности. Ру

оводящие у

азания по

управлению защитой информации организаций, предлагающих теле

оммуни

ационные услуги, на

основе ISO/IEC 27002

Областьприменения: этотмеждународныйстандарт содержитруководящиеуказанияпо реализа

ции управления защитой информации в телекоммуникационныхорганизациях.

Назначение: ISO/IEC 27011 предоставляет телекоммуникационным организациям руководящие

указания на основестандарта ISO/IEC 27002сучетом спецификиданнойотрасли идополняет его руко

водящие указания по выполнению требований, изложенных в приложении А стандарта ISO/IEC 27001.

4.5.2 ISO 27799

Информати

а в здравоохранении. Менеджмент информационной безопасности по стандарту

ISO/IEC 27002

Областьприменения: этотмеждународныйстандарт содержитруководящиеуказанияпо реализа

ции управления защитой информации в организациях здравоохранения.

Назначение: ISO/IEC 27799 предоставляет организациям здравоохранения руководящие ука

заниянаоснове стандарта ISO/IEC 27002сучетом спецификиданнойотрасли идополняетего руководя

щие указания по выполнению требований, изложенных в приложенииА стандарта ISO/IEC 27001.