ГОСТ Р ИСО/МЭК 27003-2012; Страница 52

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55394-2013 Масла смазочные базовые неиспользованные и нефтяные фракции, не содержащие асфальтенов. Определение полициклических ароматических соединений методом экстракции диметилсульфоксидом и измерением показателя преломления (Настоящий стандарт устанавливает метод определения содержания полициклических ароматических соединений (РСА) в диапазоне от 1 % масс. до 15 % масс. в неиспользованных смазочных базовых маслах без присадок, содержащих не менее 5 % компонентов с температурой кипения при атмосферном давлении не ниже 300 °С. Настоящий метод можно применять при концентрации РСА, выходящей за указанный диапазон, и к другим фракциям нефти, не содержащим асфальтенов, но прецизионность метода для таких случаев не определена) ГОСТ Р 55088-2012 Ресурсосбережение. Обращение с отходами. Принципы рационального обращения с отходами (Настоящий стандарт устанавливает меры, которые следует принимать в рамках реализации принципов рационального обращения с отходами) ГОСТ Р 55090-2012 Ресурсосбережение. Обращение с отходами. Рекомендации по утилизации отходов бумаги (Настоящий стандарт устанавливает меры, которые следует принимать в области обращения с отходами бумаги и картона, которые являются фракцией твердых бытовых отходов, с целью введения отходов в хозяйственный оборот в виде вторичных материальных ресурсов)

Страница 52

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27003—2012

проверки соответствия технических средств управления (например, в отношении конфигурации) и организацион

ных средств управления (например, процессов, процедур и операций). Проверки, прежде всего, должны быть

направлены на устранение недостатков. Если проверки подлежат принятию, важно, чтобы эта мотивация осозна

валась всеми вовлеченными сотрудниками как цель проверки. Необходимо обсуждать возможные решения

проблем с участниками во время проверок и заранее готовить соответствующие средства для устранения недо

статков.

Проверки должны тщательно подготавливаться для обеспечения как можно более эффективного достиже

ния их целей, вызывая как можно меньше нарушений в обычной работе организации. Общее осуществление

проверок должно заранее координироваться с руководством. Действия по разработке можно заключить в три

различные основные формы:

- отчеты об инцидентах;

- подтверждение соответствия или несоответствия функциональности средств управления;

- другие регулярные проверки.

Кроме того, необходимо разработать представление результатов действия в отношении того, как выполня

ется запись и как информация передается руководству. Необходимо составлять официальную документацию для

описания разработки, принципа действий и их цели, а также различных сфер ответственности.

Требования к результатам мониторинга

Результаты должны быть следующими;

a) записи действий по мониторингу с требуемой степенью детализации.

По результатам действий по мониторингу руководству должен быть представлен отчет. Вся информация,

которая требуется руководству для выполнения надзорных и управленческих функций, должна быть записана в

отчете с требуемой степенью детализации:

) информация, необходимая руководству для принятия решений, когда это требуется для принятия сроч

ных мер.

Отчет для руководства всегда заканчивается перечнем рекомендуемых действий с четко определенными

приоритетами вместе с реальной оценкой предполагаемых затрат на выполнение каждого из этих действий. Это

обеспечивает возможность принятия руководством решений без лишних задержек.

Планирование программы измерений, связанных с информационной безопасностью. Обзор разработки

программы измерений, связанных с информационной безопасностью.

Процесс измерения должен быть плавно введен в цикл СМИБ проекта или организации и использовать

ся для непрерывного усовершенствования процессов, связанных с безопасностью, и результатов в рамках

этого процесса или организации. Эго называется программой измерения информационной безопасности

(ISOVIEC 27004:2009). Разработку программы необходимо рассматривать в отношении цикла СМИБ. На рисунке

Е.2 показано, как процесс измерения вписывается в цикл СМИБ.

Следующие функции систем управления требуются для обеспечения выполнения требований и ожиданий,

таких как структурирование необходимых РОСА, измерение и подтверждение выходных данных и их эффективно

сти. и обеспечение передачи результатов измерений руководителю процесса.

Чтобы провести правильные измерения, необходима ранее полученная информация, особенно:

a) политика СМИБ. включая область действия и границы;

) результаты оценки риска;

c) выбор средств управления:

d) цели управления.

e) конкретные цели информационной безопасности;

f) заданные процессы и ресурсы и их классификация.

Руководство должно назначить и сохранять обязательства по всему процессу измерения. При осуществле

нии процесса измерения руководство должно:

a) принять требования к измерениях»; подробности

». в стандарте ISO/1EC 27004:2009:

) уделить внимание потребностям в информации, подробности см. в стандарте ISO/IEC 27004:2009;

c) установить обязательства персонала по следующим критериям:

- организация должна продемонстрировать свои обязательства, например, посредством политики изме

рений для организации, распределения ответственности и обязанностей, обучения и распределения

бюджета идругих ресурсов;

- должно быть назначено лицо или подразделение организации, отвечающее за программу измерения;

- должно быть назначено лицо или подразделение организации, отвечающее за обмен информацией по

значимости и результатам измерений СМИБ во всей организации для обеспечения их принятия и исполь

зования. и это лицо или подразделение должно получать поддержку руководства;

- необходимо обеспечить сбор и анализ данных по измерениям СМИБ и их передачу директору по инфор

мационным технологиям и другим заинтересованным сторонам:

- необходимо обучить линейных руководителей программы использованию результатов измерений СМИБ

для учреждения политики, распределения ресурсов и принятия решений, касающихся бюджета.