AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27002-2012; Страница 158

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))
Страница 158
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 27002-2012
Менеджмент технических уязвимостей следует осуществлять эффективным,
систематическим и повторяемым способом, с проведением измерений с целью
подтверждения его эффективности. Эти соображения должны касаться эксплуатируемых
систем и любых других используемых прикладных программ.
12.6.1 Управление техническими уязвимостями
Мера и средство контроля и управления
Необходимо получать своевременную информацию о технических уязвимостях
используемых информационных систем, оценивать незащищенность организации в
отношении таких уязвимостей и принимать соответствующие меры для рассмотрения
связанного с ними риска.
Рекомендация по реализации
Постоянно обновляемая и полная опись активов (см. 7.1) является предпосылкой
эффективного менеджмента технических уязвимостей. Специальная информация,
необходимая для поддержки менеджмента технических уязвимостей, включает в себя
информацию о поставщике программного обеспечения, номерах версий, текущем
состоянии развертывания (например какое программное обеспечение установлено на
каких системах) и специалисте(ах), отвечающем(их) в организации за программное
обеспечение.
Аналогично, своевременное действие должно предприниматься в ответ на
выявление потенциальных технических уязвимостей. Для создания эффективного
процесса менеджмента в отношении технических уязвимостей необходимо выполнять
следующие рекомендации:
a) в организации необходимо определять и устанавливать роли и обязанности,
связанные с менеджментом технических уязвимостей, включая мониторинг уязвимостей,
оценку риска проявления уязвимостей, исправление программ (патчинг), слежение за
активами и любые другие координирующие функции;
b
) информационные ресурсы, которые будут использоваться для выявления
значимых технических уязвимостей и обеспечения осведомленности о них, следует
определять для программного обеспечения и другой технологии на основе списка
инвентаризации активов (см. 7.1.1); эти информационные ресурсы должны обновляться
вслед за изменениями, вносимыми в опись, или когда найдены другие новые или
полезные ресурсы;
146
 © 2017-2026 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта