ГОСТ Р ИСО/МЭК 27002-2012; Страница 52

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 52

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

игнорированию безопасности или возможному нецелевому использованию активов

организации.

8.2.2 Осведомленность, обучение итренинг в области информационной

безопасности

Мера и средство контроля и управления

Все сотрудники организации и, где необходимо, подрядчики и представители

третьей стороны, должны пройти соответствующее обучение и получать на регулярной

основе обновленные варианты политик и процедур, принятых в организации и

необходимых для выполнения их рабочих функций.

Рекомендация по реализации

Обучение, обеспечивающее осведомленность, следует начинать с формального

вводного процесса, предназначенного для ознакомления с политиками и ожиданиями

организации в области безопасности прежде, чем будет предоставлен доступ к

информации или услугам.

Постоянное обучение должно охватывать требования безопасности, правовую

ответственность, управление бизнесом, а также обучение правильному использованию

средств обработки информации, например процедуре начала сеанса, использованию

пакетов программ и информации о дисциплинарном процессе (см. 8.2.3).

Дополнительная информация

Деятельность, связанная с обеспечением осведомленности, обучения и тренинга в

отношении безопасности должна быть адекватной и соответствовать роли, обязанностям

и квалификации лица, и должна включать информацию об известных угрозах, о

контактном лице для получения дополнительной консультации по безопасности, а также

осоответствующихканалахдлясообщенияобинцидентахинформационной

безопасности (см. 13.1).

Обучение с целью повышения осведомленности направлено на то, чтобы дать

возможность отдельным лицам распознавать проблемы и инциденты информационной

безопасности, и реагировать в соответствии с потребностями их рабочей функции.

8.2.3 Дисциплинарный процесс

Мера и средство контроля и управления

Должен существовать формальный дисциплинарный процесс, применяемый в

отношении сотрудников, совершивших нарушение безопасности.