ГОСТ Р ИСО/МЭК 27031-2012; Страница 62

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ЕН 12952-1-2012 Котлы водотрубные и котельно-вспомогательное оборудование. Часть 1. Общие положения (Настоящий стандарт устанавливает требования, предъявляемые к водотрубным котлам объемом более 2 литров, для производства пара и/или горячей воды, при допустимом давлении более 0,5 МПа и температуре выше 110°С, а также к котельно-вспомогательному оборудованию. . Целью настоящего стандарта является определение требований безопасности при эксплуатации водотрубных котлов. Безопасность котлов должна быть достигнута выбором надлежащей конструкции водотрубного котла, обеспечением контроля качества изготовления, и испытаниями, а также путем применения технологических процедур, описанных в соответствующих разделах стандарта) ГОСТ 32190-2013 Масла растительные. Правила приемки и методы отбора проб (Настоящий стандарт распространяется на растительные масла, в том числе подвергнутые переработке с изменением химического состава, любого места происхождения, назначения, способа производства, и устанавливает правила приемки, методы и средства отбора проб нерасфасованных и расфасованных растительных масел) ГОСТ 32218-2013 Консервы на фруктовой основе для питания детей раннего возраста. Общие технические условия (Настоящий стандарт распространяется на консервы для питания детей раннего возраста до трех лет, изготовленные из свежих фруктов, быстрозамороженных или полуфабрикатов асептического консервирования с добавлением (или без добавления) овощного пюре, сахара, круп, молочных продуктов, лимонной и аскорбиновой кислот, фасованные в герметично укупоренную упаковку и стерилизованные (пастеризованные))

Страница 62

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27031-2012

Приложение D

(справочное)

Разработка критериев эффективности

ПосколькуэффективностьГИКТОНБразличаетсявразныхорганизациях,каждая

организация должна разработать собственные критерии эффективности ГИКТОНБ и поддерживать

их как часть процесса постоянного совершенствования.

Основнойподходсостоитвиспользованииизвестныхсценариевинцидентови

взаимосвязанных событий, чтобы установить базовый уровень реагирования для каждой категории

инцидентов и связанных с ними событий следующим образом:

a) установление в рамках процессов МНБ и СМИБ известных инцидентов и индикаторов

событий в качестве входных данных для последующих этапов;

) установление совокупности известных инцидентов (например, атака взлома пароля,

отказ сервера из-за недостатка места на жестком диске);

c) определение событий, ведущих к этим инцидентам (например, неудачная попытка входа

в систему, использование жесткого диска);

d) определение соответствующего времени обнаружения (например, пороговое значение

для событий, о которых должны быть уведомлены/предупреждены система/администратор);

e) определение соответствующего времени реагирования (например, период времени для

принятия администратором мер с целью предотвращения реализации инцидента);

f)распределение событий по группам, исходя из требуемого времени реагирования и

видов мер реагирования; события могут распределяться по группам угроз, группам прикладных

программ, группам мер реагирования и (или) группам времени реагирования;

д) уточнениематрицизначенийпосредствомтестированиясценариеви

учений/тренировок;

h) проведение тестирования для определения того, являются ли меры реагирования

осуществимыми, а цели достижимыми;

i)уточнение групп ожидаемого времени реагирования на событие и ожидаемых мер

реагирования на события (например, поиск альтернативного метода мониторинга, обнаружения и

действий);

j)совершенствование путем сбора информации о новых инцидентах и сценариях отказа и

повторение процесса.