ГОСТ Р ИСО/МЭК 27011-2012; Страница 69

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности (Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры)) ГОСТ МЭК 61779-1-2006 Приборы электрические для обнаружения и измерения горючих газов. Часть 1. Общие требования и методы испытаний (Настоящий стандарт устанавливает общие требования к конструкции и методам испытаний, переносных, передвижных и стационарных приборов для обнаружения и измерения концентраций горючих газов или паров в воздухе, предназначенных для использования в потенциально взрывоопасных средах (2.1.8) и в шахтах, восприимчивых к рудничному газу. Настоящий стандарт распространяется на приборы, имеющие специфические особенности конструкции или характеристик и превышающие минимальные требования. Особенности конструкции или характеристик должны быть проверены и методы испытаний должны быть расширены или добавлены для проверок требуемых характеристик. Дополнительные испытания должны быть согласованы между изготовителем и испытательной лабораторией. Настоящий стандарт распространяется на приборы обнаружения горючих газов, обеспечивающие индикацию, аварийную сигнализацию или другой выходной сигнал с целью предупреждения о возможной опасности взрыва и, в некоторых случаях, с целью обеспечения автоматической или ручной блокировки. Настоящий стандарт распространяется также на приборы, представляющие собой системы дыхательных аппаратов, используемых в системах безопасности на коммерческих и промышленных . предприятиях. Настоящий стандарт не распространяется на приборы лабораторного типа или приборы, предназначенный для управления производственным процессом)

Страница 69

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27011-2012

информационной безопасности (см. 8.2.2 в ИСО/МЭК 27002) в качестве примеров

того, что могло бы произойти, как реагировать на такие инциденты и как избежать их

в будущем. Чтобы иметь возможность должным образом рассмотреть события и

инциденты информационной безопасности, необходимо собирать свидетельства как

можно быстрее после происшествия (см. 13.2.3).

Неисправная работа или другое аномальное поведение системы может

служитьпоказателематакинабезопасностьилиреальногонедостатка

безопасности, поэтому о них следует сообщать как о событии информационной

безопасности.

Дополнительнуюинформациюотносительноотчетностиособытиях

информационной безопасности и о менеджменте инцидентов информационной

безопасности можно найти в ИСО/МЭК ТО 18044.

13.1.2 Оповещение об уязвимостях безопасности

Применяется 13.1.2 стандарта ИСО/МЭК 27002.

13.2Менеджмент инцидентов информационной безопасности и

необходимое совершенствование

Цель: Обеспечить уверенность в том, что в отношении менеджмента

инцидентов информационной безопасности применяется последовательный и

эффективный подход.

Обязанностидолжностныхлиц "{обработкисобытийиуязвимостей

информационной безопасности должны осуществляться эффективным образом,

если о них было сообщено,хотя бы один раз.Процесс непрерывного

совершенствования необходимо применять в отношении реагирования на общий

менеджмент инцидентов информационной безопасности, а также их мониторинг и

оценку.

Если нужны доказательства нарушения информационной безопасности, их

следует собрать, чтобы обеспечить уверенность в соответствии законодательным

требованиям.