ГОСТ Р ИСО/МЭК 27002-2012; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 17

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

a) цель управления, в которой формулируется, что должно быть достигнуто;

) одну или более мер и средств контроля и управления, с помощью которых могут

быть достигнуты цели управления.

Описания меры и средства контроля и управления структурируются следующим

образом:

Мера и средство контроля и управления

Определяется формулировка специфической меры и средства контроля и

управления для достижения цели управления.

Рекомендация по реализации

Предоставляется более детализированная информация для поддержки реализации

меры и средства контроля и управления и достижения цели управления. Некоторые из

этих рекомендаций могут быть неприемлемы для всех случаев, поэтому другие способы

реализации меры и средства контроля и управления могут быть более уместными.

Дополнительная информация

Предоставляется дополнительная информация, которая может быть рассмотрена,

например правовые вопросы и ссылки на другие стандарты.

4 Оценка и обработка рисков

4.1 Оценка рисков безопасности

Оценка рисков должна идентифицировать риски, определить количество и

приоритеты рисков на основе критериев для принятия риска и целей, значимых для

организации. Результаты должны служить ориентиром и определять соответствующие

действия руководства и приоритеты менеджмента рисков информационной безопасности,

а также реализацию мер и средств контроля и управления, выбранных для защиты от

этих рисков. Может возникнуть необходимость в неоднократном выполнении процесса

оценки рисков и выбора мер и средств контроля и управления для того, чтобы охватить

различные подразделения организации или отдельные информационные системы.

Оценка рисков должна включать систематический подход, заключающийся в

количественной оценке рисков (анализ риска), и процесс сравнения количественно

оцененных рисков с данными критериями рисков для определения значимости рисков

(оценивание рисков).