Хорошие продукты и сервисы

Наш Поиск (введите запрос без опечаток)

Найти

Наш Поиск по гостам (введите запрос без опечаток)

Найти

Поиск

Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026

Открыть гороскоп на неделю

Открыть шифр замка из трёх цифр с ограничениями

Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27011-2012; Страница 70

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности (Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры)) ГОСТ МЭК 61779-1-2006 Приборы электрические для обнаружения и измерения горючих газов. Часть 1. Общие требования и методы испытаний (Настоящий стандарт устанавливает общие требования к конструкции и методам испытаний, переносных, передвижных и стационарных приборов для обнаружения и измерения концентраций горючих газов или паров в воздухе, предназначенных для использования в потенциально взрывоопасных средах (2.1.8) и в шахтах, восприимчивых к рудничному газу. Настоящий стандарт распространяется на приборы, имеющие специфические особенности конструкции или характеристик и превышающие минимальные требования. Особенности конструкции или характеристик должны быть проверены и методы испытаний должны быть расширены или добавлены для проверок требуемых характеристик. Дополнительные испытания должны быть согласованы между изготовителем и испытательной лабораторией. Настоящий стандарт распространяется на приборы обнаружения горючих газов, обеспечивающие индикацию, аварийную сигнализацию или другой выходной сигнал с целью предупреждения о возможной опасности взрыва и, в некоторых случаях, с целью обеспечения автоматической или ручной блокировки. Настоящий стандарт распространяется также на приборы, представляющие собой системы дыхательных аппаратов, используемых в системах безопасности на коммерческих и промышленных . предприятиях. Настоящий стандарт не распространяется на приборы лабораторного типа или приборы, предназначенный для управления производственным процессом)

Страница 70

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27011—2012

13.2.1Обязанности и процедуры

Мера исредство контроля и управления

Необходимо устанавливать обязанности должностных лиц по осуществлению

менеджмента и процедуры для обеспечения быстрого, эффективного и должного

реагирования на инциденты информационной безопасности.

Рекомендация по реализации

В дополнение к информированию о событиях и недостатках информационной

безопасности (см. 13.1), необходимо также использовать мониторинг систем,

сигналов тревоги и уязвимостей для обнаружения инцидентов информационной

безопасности (см. 10.10.2). В отношении процедур менеджмента инцидентов

информационной безопасности необходимо учитывать следующие рекомендации:

a) необходимо установить процедуры обработки различных типов инцидентов

информационной безопасности, включая:

1) сбои информационных систем и потерю обслуживания:

2) вредоносные программы (см. 10.4.1);

3) отказ в обслуживании:

4) ошибки, являющиеся следствием неполноты или неточности данных

бизнеса;

5) нарушения конфиденциальности и целостности;

6) неправильное использование информационных систем;

) в дополнение к обычным планам обеспечения непрерывности бизнеса

(см. 14.1.3), процедуры должны также охватывать (см. также 13.2.2):

1) анализ и выявление причины инцидента;

2) ограничение распространения последствий;

3) планированиеиреализациюкорректирующегодействиядля

предотвращения повторения, если это необходимо;

4) взаимодействие с теми, кто испытал влияние инцидента или

участвовал в восстановлении после инцидента;

5) сообщение о предпринятом действии в соответствующий орган;