ГОСТ Р ИСО/МЭК 27003-2012; Страница 54

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55394-2013 Масла смазочные базовые неиспользованные и нефтяные фракции, не содержащие асфальтенов. Определение полициклических ароматических соединений методом экстракции диметилсульфоксидом и измерением показателя преломления (Настоящий стандарт устанавливает метод определения содержания полициклических ароматических соединений (РСА) в диапазоне от 1 % масс. до 15 % масс. в неиспользованных смазочных базовых маслах без присадок, содержащих не менее 5 % компонентов с температурой кипения при атмосферном давлении не ниже 300 °С. Настоящий метод можно применять при концентрации РСА, выходящей за указанный диапазон, и к другим фракциям нефти, не содержащим асфальтенов, но прецизионность метода для таких случаев не определена) ГОСТ Р 55088-2012 Ресурсосбережение. Обращение с отходами. Принципы рационального обращения с отходами (Настоящий стандарт устанавливает меры, которые следует принимать в рамках реализации принципов рационального обращения с отходами) ГОСТ Р 55090-2012 Ресурсосбережение. Обращение с отходами. Рекомендации по утилизации отходов бумаги (Настоящий стандарт устанавливает меры, которые следует принимать в области обращения с отходами бумаги и картона, которые являются фракцией твердых бытовых отходов, с целью введения отходов в хозяйственный оборот в виде вторичных материальных ресурсов)

Страница 54

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27003—2012

c) область действия измерений;

d) как должна выполняться программа (основной используемый метод, внешнее и внутреннее

выполнение и т. д.);

e) когда должна выполняться программа;

f) как должна осуществляться отчетность.

Если организация разрабатывает собственные цели измерения, они должны быть документированы как

часть фазы разработки: дополнительную справочную информацию см. в стандарте ISO/IEC 27004:2009. Этот

документ может быть достаточно обширным и не обязательно должен подписываться руководством, поскольку

детали могут изменяться при выполнении программы.

Измерение эффективности СМИБ

При установлении области действия программы измерения информационной безопасности, подлежащей

выполнению, необходимо обеспечить, чтобы объектов не было слишком много. Если объектов много, имеет

смысл разделить программу на разные части. Область действия этих частей может быть представлена как

отдельные измерения для сравнения, но преобладает их основная цель: сочетание измерений обеспечивает

показания для оценки эффективности СМИБ. Эти вспомогательные области действия обычно представляют со

бой подразделения организации, которые могут быть определены с четкими границами. Сочетание объектов,

которые служат многим процессам в организации и измерениям объектов в рамках этих вспомогательных

областей действия, вместе могут образовывать необходимую область действия для программы измерения ин

формационной безопасности. Это сочетание также можно представить в виде серии действий по СМИБ,

которые могут рассматриваться как состоящие из двух или более процессов (объектов). Следовательно, эффек

тивность всей системы СМИБ можно измерить на основе измерения результатов этих двух или более процессов

(объектов).

Поскольку целью является измерение эффективности СМИБ, важно измерить цели, определить меры и

средства контроля и управления. Один аспект — это количество средств управления, а другой аспект — это

достаточность этих средств управления для оценки эффективности СМИБ. Эти аспекты измерения эффективнос ти

СМИБ с помощью процесса РОСАи примеры процессов внутри организации приведены на рис. Е.2. (Могут быть и

другие причины для ограничения области действия программы измерения информационной безопасности,

которые упоминаются в ISO.’lEC 27004:2009).

Л ипярп И— 1■

страны

Исходны*

д аты *

иприт |

анм ^кпвтя

M O W *

данные

Упратлвмоа

состояние

Г м щ в п п н н Л

W lM I

Требования

иожидания

т ?^

Измерение эффективности каждого процесса

Рисунок Е.2 — Два аспекта измерения эффективности СМИБ с помощью процесса PDCA и

примеры процессов внутри организации