ГОСТ Р ИСО/МЭК 27002-2012; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

Оценки рисков следует выполнять периодически, чтобы учитывать изменения в

требованиях безопасности и в ситуации, связанной с риском, например в отношении

активов, угроз, уязвимостей, воздействий, оценивания рисков, а также при значительных

изменениях. Такие оценки рисков следует проводить систематически, способом, дающим

сравнимые и воспроизводимые результаты.

Чтобы быть эффективной, оценка рисков информационной безопасности должна

иметь четко определенную область применения и, при необходимости, взаимосвязь с

оценками рисков в других областях.

Областью применения оценки рисков может быть целая организация, ее

подразделения,отдельнаяинформационнаясистема,определенныекомпоненты

системы, или услуги, где это возможно, реально и полезно. Примеры методик оценки

рисков рассматриваются в ИСО/МЭК ТО 13335-3 (4].

4.2 Обработка рисков безопасности

Прежде чем рассмотреть обработку некоего риска, организация должна выбрать

критерии определения приемлемости или неприемлемости рисков. Риски могут быть

приняты, если, например они оцениваются как низкие, или когда стоимость обработки

невыгодна для организации. Такие решения необходимо регистрировать.

В отношении каждого из выявленных рисков, вслед за оценкой рисков, необходимо

принимать решение по его обработке. Возможные варианты обработки рисков включают

в себя:

a) применение соответствующих мер и средств контроля и управления для

снижения рисков;

) сознательное и объективное принятие рисков в том случае, если они,

несомненно, удовлетворяют политике и критериям организации в отношении принятия

рисков;

c) предотвращение рисков путем недопущения действий, которые могут стать

причиной возникновения рисков;

d) перенос взаимодействующих рисков путем разделения их с другими сторонами,

например страховщиками или поставщиками.