ГОСТ Р ИСО/МЭК 27000-2012; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55116-2012 Биотопливо твердое. Технические характеристики и классы топлива. Часть 4. Щепа для непромышленного использования (Настоящий стандарт устанавливает технические характеристики и классы качества древесной щепы для непромышленного использования. . Стандарт распространяется на древесную щепу, полученную из следующих видов сырья:. - лесных деревьев и насаждений;. - побочных продуктов и отходов лесоперерабатывающей промышленности;. - использованной древесины) ГОСТ Р 55190-2012 Устройства комплектные распределительные в металлической оболочке (КРУ) на номинальное напряжение до 35 кВ. Общие технические условия (Настоящий стандарт распространяется на комплектные распределительные устройства заводской сборки в металлической оболочке (КРУ) переменного тока с частотой 50 и 60 Гц на номинальные напряжения до 35 кВ включительно для внутренней и наружной установки. Оболочки могут иметь фиксированные и съемные компоненты и могут быть заполнены жидкостью или газом для обеспечения изоляции) ГОСТ Р 55274-2012 Упаковка. Транспортные упаковки для опасных грузов. Упаковки для опасных грузов, контейнеры средней грузоподъемности для насыпных грузов и крупногабаритные упаковки. Руководство по применению ГОСТ Р ИСО 9001-2008 (Настоящий стандарт содержит методические указания по менеджменту качества применительно к изготовлению, измерению и мониторингу упаковок для опасных грузов, контейнеров средней грузоподъемности для насыпных грузов (IBC) и крупногабаритных упаковок утвержденной конструкции. Стандарт может использоваться только в сочетании с ГОСТ Р ИСО 9001-2008)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27000—2012

Н А Ц И О Н А

Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

Информационная технология.

Методы и сродства обеспечения безопасности

СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Общий обзор и терминология

Information technology. Security techniques. Information security management systems. Overview and vocabulary

Дата введения — 2013— 12— 01

1 Область применения

Настоящий стандартсодержит:

- обзор семейства стандартов СМИБ;

- введение всистему менеджмента информационной безопасности (СМИБ):

-краткое описание процесса «План (Plan) — Осуществление (Do) — Проверка (Check) —

Действие (Act)» (PDCA):

- термины иопределениядля использования в семействе стандартов СМИБ.

Настоящий стандарт применим ко всем типам организаций (например, коммерческие предприя

тия. правительственные учреждения, некоммерческие организации).

2 Термины и определения

В настоящем стандарте применены следующие термины ссоответствующими определениями.

П р и м е ч а н и е — Термин, определяемый в каком-либо другом месте настоящего раздела, выделен жир

ным шрифтом. За ним а скобках следует его порядковый номер.

Пример:

Атака (attack) (2.4) определена как «попытка уничтожения, раскрытия, изменения, блокирования,

кражи, получения несанкционированного доступа к активу (2.3) или его несанкционированного

использования».

Актив определен как «что-либо, что имеет ценностьдля организации».

Если термин актив заменить его определением, определение термина атака будет выглядеть как

«попытка уничтожения, раскрытия, изменения, блокирования, кражи, получения несанкционированного

доступа или несанкционированного использования чего-либо, что имеет ценностьдля организации».

2.1 контроль доступа (access control): Обеспечение того, чтобы доступ к активам (2.3) был

санкционирован иограничен в соответствиис требованиями коммерческой тайны и безопасности.

2.2 подотчетность (accountability): Ответственность субъекта за егодействия и решения.

2.3 актив (asset): Что-либо, что имеет ценностьдля организации.

П р и м е ч а н и е — Имеются различные типы активов

• информация (2.18).

- программное обеспечение:

- материальные активы, например компьютер:

- услуги;

- люди и их квалификация, навыки и опыт;

- нематериальные активы, такие как репутация и имидж.

Издание официальное