AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27003-2012; Страница 22

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 55394-2013 Масла смазочные базовые неиспользованные и нефтяные фракции, не содержащие асфальтенов. Определение полициклических ароматических соединений методом экстракции диметилсульфоксидом и измерением показателя преломления (Настоящий стандарт устанавливает метод определения содержания полициклических ароматических соединений (РСА) в диапазоне от 1 % масс. до 15 % масс. в неиспользованных смазочных базовых маслах без присадок, содержащих не менее 5 % компонентов с температурой кипения при атмосферном давлении не ниже 300 °С. Настоящий метод можно применять при концентрации РСА, выходящей за указанный диапазон, и к другим фракциям нефти, не содержащим асфальтенов, но прецизионность метода для таких случаев не определена) ГОСТ Р 55088-2012 Ресурсосбережение. Обращение с отходами. Принципы рационального обращения с отходами (Настоящий стандарт устанавливает меры, которые следует принимать в рамках реализации принципов рационального обращения с отходами) ГОСТ Р 55090-2012 Ресурсосбережение. Обращение с отходами. Рекомендации по утилизации отходов бумаги (Настоящий стандарт устанавливает меры, которые следует принимать в области обращения с отходами бумаги и картона, которые являются фракцией твердых бытовых отходов, с целью введения отходов в хозяйственный оборот в виде вторичных материальных ресурсов)
Страница 22
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 270032012
7.3 Определение активов в рамках области действия СМИБ
Действия
Необходимо определить активы, которыедолжны поддерживаться системой СМИБ.
Исходные данные:
a) выходные данные действия 6.5. объединение всех областей действия и границ для получения
области действия и границ СМИБ — область действия и границы СМИБ;
b
) выходные данные действия 6.6, разработка политики СМИБ и получение одобрения руковод
ства — политика СМИБ;
c) выходные данные действия 7.2, определение требований к информационной безопасности для
процесса СМИБ.
Рекомендации
Для определения активов в рамках области действия СМИБ необходимо определить и указать следу
ющую информацию:
a) уникальное наименование процесса;
b
) описание процесса и связанные с ним действия (создание, хранение, передача, удаление);
c) важность процесса для организации (критический, важный, вспомогательный).
d) владелец процесса (подразделение организации);
e) процессы, обеспечивающие исходные и выходные данные этого процесса;
0 приложения ИТ. поддерживающие процесс;
д) классификация информации (конфиденциальность, сохранность, достул-ность. контрольдоступа,
неотказуемость и ли) другие важные для организации свойства, например, как долго может храниться
информация).
Выходные данные
Выходные данные этогодействия следующие:
a) определенные информационные активы основных процессов ворганизации в рамках областидей
ствия СМИБ:
b
) классификация важнейших процессов и информационных активов с точки зрения информационной
безопасности.
Дополнительная информация
Дополнительная специальная информация нетребуется.
7.4 Проведение оценки информационной безопасности
Действия
Необходимо провести оценку информационной безопасности путем сравнения текущего состояния
информационной безопасности в организации с целями организации.
Исходные данные:
a) выходные данные действия 6.5. объединение всех областей действия и границ для получения
области действия и границ СМИБ - область действия и границы СМИБ;
b
) выходные данные действия 6.6. разработка политики СМИБ и получение одобрения руковод
ства — политика СМИБ;
c) выходные данные действия 7.2. определение требований к информационной безопасности для
процесса СМИБ;
d) выходные данные действия 7.3, определение активов врамках области действия СМИБ.
Рекомендации
Оценка информационной безопасности этодействия по определению существующего уровня ин
формационной безопасности (т. о. процедур по защите информации, применяемых в организации в настоя
щее время). Фундаментальной целью оценки информационной безопасности является предоставление
информации, подкрепляющей описание, требуемоедля системы управления, в форме политики и рекомен
даций. Необходимо обеспечить, чтобы выявленные недостатки устранялись параллельно, с помощью пла на
приоритетных действий. Все вовлеченные стороны должны быть ознакомлены с результатами анализа
организации, стандартными документами и иметьдоступ к соответствующим руководящим работникам.
При оценке информационной безопасности анализируется текущая ситуация в организации путем
использования следующей информации и определяется текущее состояние информационной безопаснос
ти и недостатки вдокументации:
а) изучение предпосылок на основе важнейших процессов:
19
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта