AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27003-2012; Страница 37

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 55394-2013 Масла смазочные базовые неиспользованные и нефтяные фракции, не содержащие асфальтенов. Определение полициклических ароматических соединений методом экстракции диметилсульфоксидом и измерением показателя преломления (Настоящий стандарт устанавливает метод определения содержания полициклических ароматических соединений (РСА) в диапазоне от 1 % масс. до 15 % масс. в неиспользованных смазочных базовых маслах без присадок, содержащих не менее 5 % компонентов с температурой кипения при атмосферном давлении не ниже 300 °С. Настоящий метод можно применять при концентрации РСА, выходящей за указанный диапазон, и к другим фракциям нефти, не содержащим асфальтенов, но прецизионность метода для таких случаев не определена) ГОСТ Р 55088-2012 Ресурсосбережение. Обращение с отходами. Принципы рационального обращения с отходами (Настоящий стандарт устанавливает меры, которые следует принимать в рамках реализации принципов рационального обращения с отходами) ГОСТ Р 55090-2012 Ресурсосбережение. Обращение с отходами. Рекомендации по утилизации отходов бумаги (Настоящий стандарт устанавливает меры, которые следует принимать в области обращения с отходами бумаги и картона, которые являются фракцией твердых бытовых отходов, с целью введения отходов в хозяйственный оборот в виде вторичных материальных ресурсов)
Страница 37
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 270032012
d) политики информационной безопасности, стандарты и процедуры организации;
e)сферы ответственности и каналы отчетности, связанные с информационной безопасностью ворга
низации;
f) рекомендации по оказанию помощи в повышении информационной безопасности;
д) рекомендации, связанные с нарушениями информационной безопасности и отчетностью;
h) где получить дополнительную информацию.
Необходимо определить группу по обучению информационной безопасности, которая может выпол
нять следующие задачи;
a) создание и управление записями по информационной безопасности;
b
)составление и управление материалами по обучению;
c) проведение обучения.
Эти задачи могут ставиться с учетом использования существующего обучающего персонала. Но для
существующего персонала может потребоваться обучение концепциям информационной безопасности,
чтобы обеспечить их эффективное и точное представление.
Программа информирования, образования и обучения вобласти информационной безопасности дол
жна включать процедуру, обеспечивающую регулярную проверку и обновление обучающих материалов.
Для проверки и обновления обучающих материалов можно назначить специальное должностное лицо.
Выходные данные
Выходные данные этогодействия следующие;
a) материалы по информированию, обучению и образованию в области информационной безопас
ности;
b
) формирование программ информирования, образования и обучения в области информационной
безопасности, включая роли и сферы ответственности;
c) планы информирования, образования и обучения вобласти информационной безопасности;
d) актуальные записи, показывающие результаты информирования, образования и обучения работни
ков в области информационной безопасности.
Дополнительная информация
Дополнительная специальная информация нетребуется.
9.5 Составление окончательного плана проекта СМИБ
Действия
Необходимо составить конечный план проекта СМИБ. включая действия, необходимые для внедре
ния выбранных средств управления.
Исходные данные:
a) выходные данные действия 6.5. объединение всех областей действия и границ для получения
области действия и границобластьдействия и границы СМИБ;
b
) выходные данные действия 6.6. разработка политики СМИБ и получение одобрения руковод
ства — политика СМИБ;
c) выходные данныедействия 9.2 разработка информационной безопасности организации;
d) выходные данные действия 9.3 — разработка информационной безопасности ИКТ и физических
объектов;
е) выходные данныедействия 9.4 — разработка информационной безопасности, связанной с СМИБ;
0 ISO/IEC 27002:2005.
Рекомендации
Действия, требуемые для внедрения выбранныхсредств управления и выполнения других действий,
связанных с СМИБ. должны быть оформлены в виде подробного плана внедрения как части конечного
проекта СМИБ. Подробный план внедрения системы также может подкрепляться описаниями предложен
ных инструментов и методов внедрения. Поскольку проект СМИБ включает множество различных ролей в
организации, важно, чтобыдействия были четко определеныдля ответственных сторон и план был распро
странен на ранних стадиях проекта во всей организации.
В отношении других проектов необходимо, чтобы лицо, ответственное за проект, обеспечило выделе
ниедостаточных ресурсов для проекта.
Выходные данные
Выходные данные этого действия представляют собой конечный план проекта внедрения СМИБ.
Дополнительная информация
Дополнительная специальная информация нетребуется.
34
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта