ГОСТ Р ИСО/МЭК 27003-2012; Страница 45

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55394-2013 Масла смазочные базовые неиспользованные и нефтяные фракции, не содержащие асфальтенов. Определение полициклических ароматических соединений методом экстракции диметилсульфоксидом и измерением показателя преломления (Настоящий стандарт устанавливает метод определения содержания полициклических ароматических соединений (РСА) в диапазоне от 1 % масс. до 15 % масс. в неиспользованных смазочных базовых маслах без присадок, содержащих не менее 5 % компонентов с температурой кипения при атмосферном давлении не ниже 300 °С. Настоящий метод можно применять при концентрации РСА, выходящей за указанный диапазон, и к другим фракциям нефти, не содержащим асфальтенов, но прецизионность метода для таких случаев не определена) ГОСТ Р 55088-2012 Ресурсосбережение. Обращение с отходами. Принципы рационального обращения с отходами (Настоящий стандарт устанавливает меры, которые следует принимать в рамках реализации принципов рационального обращения с отходами) ГОСТ Р 55090-2012 Ресурсосбережение. Обращение с отходами. Рекомендации по утилизации отходов бумаги (Настоящий стандарт устанавливает меры, которые следует принимать в области обращения с отходами бумаги и картона, которые являются фракцией твердых бытовых отходов, с целью введения отходов в хозяйственный оборот в виде вторичных материальных ресурсов)

Страница 45

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27003—2012

Продолжение

т аблицы В. 1

Роль

Краткое описание сферы отоетственности

Директор по информационной безо

пасности

Несет полную ответственность иосуществляет руководствоин

формационной безопасностью, обеспечивая правильное управ

ление информационными активами

Комитет по информационной безопас

ности {члены)

Осуществляют управление информационными активами и иг

рают ведущую роль в работе СМИБ ворганизации

Группа по планированию информаци

онной безопасности (члены)

Работает во время операций, пока учреждается СМИБ. Группа

по планированию работает со всеми подразделениями и разре

шает противоречия, пока учреждается СМИБ

Заинтересованная сторона

В контексте описаний других ролей, связанных с информаци

онной безопасностью, в данном документе заинтересованные

стороны определяются, главным образом, как лица организации,

не связанные с обычной работой организации — например, со

вет. собственники (организации-собственники, если организация

является частью группы или правительственной организации и

(или) непосредственные собственники, например, акционеры в

частной организации). Другими примерами заинтересованных

сторон могут служить дочерние компании, клиенты, поставщики

или более публичные организации, такие как правительственные

органы финансового контроля или соответствующие фондовые

биржи, если указана организация

Системный администратор

Системный администратор отвечает за систему информаци

онных технологий

Управляющие по информационным

технологиям

Управляющий всеми информационными ресурсами (напри

мер. начальник отдела информационных технологий)

Безопасность физических объектов

ицо, ответственное за безопасность физических объектов,

например, зданий и т. д.. часто называемый руководителем

объекта

Управление рисками

ицо (лица), ответственные заструктуру управления рисками в

организации, включая оценку, обработку и мониторинг риска

Юрисконсульт

Многие риски для информационной безопасности имеют юри

дические аспекты, и юрисконсульт отвечает за их учет

Кадры

ицо (лица), несущее(ие) полную ответственность за эти раз

работки

Архив

Все организации имеют архивы, содержащие важную инфор

мацию. которую необходимо хранить в течение длительного вре

мени. Информация может находиться на разных типах носите

лей. и необходим специальный сотрудник, отвечающий за ее хра

нение

Персональные данные

Если того требуют государственные законы, может быть

назначен сотрудник, отвечающий за связь с органом контроля

данных или аналогичной официальной организацией, осуществ

ляющей контроль защиты персональных данных и прав собствен

ности

Разработчик систем

Если организация разрабатывает собственные информаци

онные системы, кто-то должен отвечать за эти разработки