ГОСТ Р ИСО/МЭК 27000-2012; Страница 9

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55116-2012 Биотопливо твердое. Технические характеристики и классы топлива. Часть 4. Щепа для непромышленного использования (Настоящий стандарт устанавливает технические характеристики и классы качества древесной щепы для непромышленного использования. . Стандарт распространяется на древесную щепу, полученную из следующих видов сырья:. - лесных деревьев и насаждений;. - побочных продуктов и отходов лесоперерабатывающей промышленности;. - использованной древесины) ГОСТ Р 55190-2012 Устройства комплектные распределительные в металлической оболочке (КРУ) на номинальное напряжение до 35 кВ. Общие технические условия (Настоящий стандарт распространяется на комплектные распределительные устройства заводской сборки в металлической оболочке (КРУ) переменного тока с частотой 50 и 60 Гц на номинальные напряжения до 35 кВ включительно для внутренней и наружной установки. Оболочки могут иметь фиксированные и съемные компоненты и могут быть заполнены жидкостью или газом для обеспечения изоляции) ГОСТ Р 55274-2012 Упаковка. Транспортные упаковки для опасных грузов. Упаковки для опасных грузов, контейнеры средней грузоподъемности для насыпных грузов и крупногабаритные упаковки. Руководство по применению ГОСТ Р ИСО 9001-2008 (Настоящий стандарт содержит методические указания по менеджменту качества применительно к изготовлению, измерению и мониторингу упаковок для опасных грузов, контейнеров средней грузоподъемности для насыпных грузов (IBC) и крупногабаритных упаковок утвержденной конструкции. Стандарт может использоваться только в сочетании с ГОСТ Р ИСО 9001-2008)

Страница 9

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27000—2012

2.43 обработка риска (risktreatment): Процесс (2.31) выбора и осуществления мер по модифика

ции риска (2.34).

[ISO/IEC Guide 73:2002]

2.44 ведомость применимости (statement of applicability): Документ, определяющий цели при

менения мер и средств контроля и управления (2.11) и меры и средства контроля и управления

(2.10). являющиеся адекватными иприменимымидля СМИБ (2.23) организации.

2.45 угроза (threat): Возможная причина нежелательного инцидента, который может нанести

ущерб системе или организации.

2.46 уязвимость (vulnerability): Слабое место актива (2.3) или меры и средства контроля и

управления (2.10). которое может быть использовано угрозой (2.45).

3 Системы менеджмента информационной безопасности

3.1 Основные понятия

Организации любого типа и величины:

- собирают, обрабатывают, хранят ипередают большое количество информации;

- понимают, что информация и относящиеся к ней процессы, системы, сети и персонал являются

важными ресурсамидля решения задач, стоящих передорганизацией;

- сталкиваются с рядом рисков, которыемогут оказыватьвоздействие на функционированиеакти

вов организации;

- ослабляют риски, осуществляя управление информационной безопасностью.

Вся информация, хранящаяся иобрабатывающаяся в организации, является объектом угроз ата

ки. ошибки, воздействия стихии (например, наводнения или пожара) и т. д. Термин «информационная

безопасность» относится к информации, которую рассматривают как актив, у которого есть ценность,

требующаясоответствующей защиты, например, от потери доступности, конфиденциальности и целос

тности. Обеспечение возможности санкционированного своевременного получения точной и полной

информации значительно повышает эффективность работы.

Защита информационных активов посредством определения, достижения, поддержания и улуч

шения информационной безопасности очень важна для того, чтобы позволить организации достигать

свои цели, а также поддерживать иповышатьуровеньсоответствия законодательствуирепутацию. Эти

скоординированныедействия, направляющиереализацию подходящихсредств управления ирассмат

ривающие недопустимые риски информационной безопасности, являются общеизвестными как эле

менты менеджмента информационной безопасности.

Так как риски информационной безопасности и эффективность средств управления меняются в

зависимости от изменяющихсяобстоятельств, организациям необходимо:

- контролировать иоценивать эффективность имеющихся средствуправления и процедур;

- идентифицировать появляющиеся риски для их рассмотрения;

- выбирать, реализовыватьиулучшатьдолжным образом соответствующие меры исредства кон

троля и управления.

Чтобы установить взаимосвязь и скоординировать такие действия системы информационной

безопасности, каждая организациядолжна установить свою политику и цели для системы информаци

онной безопасности иэффективнодостигать эти цели при использовании системы менеджмента.

3.2 Общие положения

3.2.1 Обзор и принципы

Система менеджмента информационной безопасности (СМИБ) представляет модель для созда

ния. внедрения, функционирования, мониторинга, анализа, поддержки и улучшения защиты информа

ционных активов для достижения деловых целей, основанную на оценке риска и на принятии уровней

риска организации, разработаннуюдляэффективного рассмотренияи управления рисками. Анализтре

бований для защиты информационных активов и применение соответствующих средств управления,

чтобы обеспечить необходимую защиту этих информационных активов, способствует успешной

реализации СМИБ. Следующие основные принципы способствуют успешной реализации СМИБ:

- понимание необходимости системы информационной безопасности;

- назначениеответственности за информационную безопасность;

- соединение административных обязанностей и интересов заинтересованныхлиц;

- возрастание социальных ценностей: