ГОСТ Р ИСО/МЭК 27003-2012; Страница 44

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55394-2013 Масла смазочные базовые неиспользованные и нефтяные фракции, не содержащие асфальтенов. Определение полициклических ароматических соединений методом экстракции диметилсульфоксидом и измерением показателя преломления (Настоящий стандарт устанавливает метод определения содержания полициклических ароматических соединений (РСА) в диапазоне от 1 % масс. до 15 % масс. в неиспользованных смазочных базовых маслах без присадок, содержащих не менее 5 % компонентов с температурой кипения при атмосферном давлении не ниже 300 °С. Настоящий метод можно применять при концентрации РСА, выходящей за указанный диапазон, и к другим фракциям нефти, не содержащим асфальтенов, но прецизионность метода для таких случаев не определена) ГОСТ Р 55088-2012 Ресурсосбережение. Обращение с отходами. Принципы рационального обращения с отходами (Настоящий стандарт устанавливает меры, которые следует принимать в рамках реализации принципов рационального обращения с отходами) ГОСТ Р 55090-2012 Ресурсосбережение. Обращение с отходами. Рекомендации по утилизации отходов бумаги (Настоящий стандарт устанавливает меры, которые следует принимать в области обращения с отходами бумаги и картона, которые являются фракцией твердых бытовых отходов, с целью введения отходов в хозяйственный оборот в виде вторичных материальных ресурсов)

Страница 44

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27003—2012

На рисунке В.1 показан пример структуры организации для учреждения СМИБ. Основные роли и сферы

ответственности в организации, приведенные ниже, основаны на этом примере.

DHHHWMW

•Иэтцвнно

•Подпадоим

Руеоеодста

же

tow iw та инфориеционно*

• Регул>фсвш

*Гкуггвертенне

Ш 1

S ~" " "

Сгмцииисш.H im —

«жоупланты

_______

Пзуппн

ПО ППЩ фО— И Р

| I

тефориищпнж* Дааопешюсга

ГКтарышжяг *

Системный

отдел

Отдалквдрсв

Ддаееисгретевннй

отдал

Брплтерв

Отдаледайте

Отделдоилаииа

тданмяш!

иоборудр— IWW

Рисунок В.1 — Пример структуры организации для учреждения СМИБ

Взаимодействие в рамках организации

Все вовлеченные стороны должны изучить и очень хорошо знать существующие требования по защите

активов организации. Участвовать в анализе организации должны сотрудники, обладающие хорошим знанием

организации и среды, в которой она функционирует. Эти сотрудники должны быть выбраны таким образом, чтобы

представлять широкий круг работников организации и должны включать.

a) высшее руководство (например, главный управляющий и финансовый директор);

) членов комитета по информационной безопасности;

c) членов группы по планированию информационной безопасности;

d) линейных руководителей (например, руководителей подразделений организации);

e) владельцев процессов (т. е. представителей важных оперативных подразделений); 0

специалистов и внешних консультантов.

Примеры общих ролей и сфер ответственности, связанных с информационной безопасностью

Информационная безопасность является обширной областью, влияющей на всю организацию. По существу

четко определенные сферы ответственности в области информационной безопасности являются важными для

успешного внедрения СМИБ. Поскольку роли и сферы ответственности, связанные с информационной безопас

ностью. могут различаться, понимание различных ролей является крайне важным для понимания некоторых

действий, описываемых далее в настоящем стандарте. В таблице ниже изложены роли и сферы ответственности,

связанные с безопасностью. Следует отметить, что эти роли являются общими, и для каждого отдельного случая

внедрения СМИБ требуются конкретные описания.

Т а б л и ц а В.1 — Перечень примерных ролей и сфер ответственности, связанных с информационной безопас

ностью

Роль

Краткое описание сферы ответственности

Высшее руководство (например, глав

ный управляющий, исполнительный ди

ректор. директор по безопасности и фи

нансовый директор)

Отвечает за видение СМИБ. стратегические решения и коор

динирует действия по управлению и контролю организации

инейные руководители

Несут высшую ответственность за функции организации