ГОСТ Р ИСО/МЭК 27003-2012; Страница 3

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55394-2013 Масла смазочные базовые неиспользованные и нефтяные фракции, не содержащие асфальтенов. Определение полициклических ароматических соединений методом экстракции диметилсульфоксидом и измерением показателя преломления (Настоящий стандарт устанавливает метод определения содержания полициклических ароматических соединений (РСА) в диапазоне от 1 % масс. до 15 % масс. в неиспользованных смазочных базовых маслах без присадок, содержащих не менее 5 % компонентов с температурой кипения при атмосферном давлении не ниже 300 °С. Настоящий метод можно применять при концентрации РСА, выходящей за указанный диапазон, и к другим фракциям нефти, не содержащим асфальтенов, но прецизионность метода для таких случаев не определена) ГОСТ Р 55088-2012 Ресурсосбережение. Обращение с отходами. Принципы рационального обращения с отходами (Настоящий стандарт устанавливает меры, которые следует принимать в рамках реализации принципов рационального обращения с отходами) ГОСТ Р 55090-2012 Ресурсосбережение. Обращение с отходами. Рекомендации по утилизации отходов бумаги (Настоящий стандарт устанавливает меры, которые следует принимать в области обращения с отходами бумаги и картона, которые являются фракцией твердых бытовых отходов, с целью введения отходов в хозяйственный оборот в виде вторичных материальных ресурсов)

Страница 3

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27003—2012

Содержание

1 Область применения.......................................................................................................................................... 1

2 Нормативные ссы лки......................................................................................................................................... 1

3 Термины и определения.................................................................................................................................... 2

4 Структура настоящего стандарта................................................................................................................... 2

4.1 Общая структура разделов настоящего стандарта............................................................................ 2

4.2 Общая структура раздела настоящего стандарта.............................................................................. 3

4.3 С хемы .............................................................................................................................................................. 3

5 Получение одобрения руководства для запуска проекта С М И Б ...........................................................5

5.1 Описание получения одобрения руководства для запуска проекта С М И Б..................................5

5.2 Определение приоритетов организации для разработки С М И Б.....................................................5

5.3 Определение предварительной области действия С М И Б ...............................................................8

5.4 Разработка технического обоснования и плана проекта для получения санкции руководства . .9

6 Определение области действия СМИБ, границ и политики С М И Б.......................................................11

6.1 Общее описание определения области действия СМИБ. границ и политики СМ И Б..................11

6.2 Определение организационной области действия и границ............................................................11

6.3 Определение областидействия и границдля информационных и коммуникационных технологий

(И К Т )................................................................................................................................................................13

6.4 Определение физической области действия и границ......................................................................14

6.5 Объединение всех областейдействия и границдля получения областидействия и границ СМИБ 15

6.6 Разработка политики СМИБ и получение одобрения руководства................................................16

7 Проведение анализа требований к информационной безопасности..................................................16

7.1 Общее описание проведения анализа требований к информационной безопасности...............16

7.2 Определение требований к информационной безопасности для процесса СМ ИБ.....................17

7.3 Определение активов в рамках области действия С М И Б..............................................................19

7.4 Проведение оценки информационной безопасности .........................................................................19

8 Проведение оценки риска и планирование обработки риска.................................................................20

8.1 Описание проведения оценки риска и планирования обработки риска........................................20

8.2 Проведение оценки риска.................21

8.3 Выбор целей и средств управления.......................................................................................................23

8.4 Получение санкции руководства на внедрение и использование С М И Б.....................................23

9 Разработка С М И Б............................................................................................................................................... 24

Э.Юписание разработки С М И Б ...................................................................................................................... 24

9.2 Разработка информационной безопасности организации................................................................ 25

9.3 Разработка информационной безопасности ИКТ и физических объектов................................... 30

9.4 Создание условий для обеспечения надежного функционирования С М И Б................................ 32

9.5 Составление окончательного плана проекта С М И Б........................................................................... 34

Приложение А (справочное) Описание контрольного перечня................................................................. 35

Приложение В (справочное) Роли и сферы ответственности вобласти информационной безопасности40

Приложение С (справочное) Информация по внутреннему аудиту......................................................... 44

Приложение D (справочное) Структура политики......................................................................................... 45

Приложение Е (справочное) Мониторинг и измерения................................................................................ 48

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

ссылочным национальным стандартам Российской Федерации................................. 53

Библиография.......................................................................................................................................................... 54