ГОСТ Р ИСО/МЭК 27001-2006; Страница 8

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56019-2014 Системы газораспределительные. Пункты редуцирования газа. Функциональные требования (Настоящий стандарт устанавливает функциональные требования к пунктам редуцирования газа сетей газораспределения и газопотребления, транспортирующих природный газ по ГОСТ 5542 давлением:. - до 1,2 МПа включительно - для всех потребителей;. - до 2,5 МПа включительно - для газотурбинных и парогазовых установок. Настоящий стандарт не распространяется на пункты редуцирования газа:. - введенные в эксплуатацию до вступления в действие настоящего стандарта;. - с оборудованием, изготовленным по сертификатам и разрешениям, полученным в установленном порядке до введения в действие настоящего стандарта;. - для которых заявление о выдаче разрешения на строительство, реконструкцию или капитальный ремонт было подано до введения в действие настоящего стандарта;. - строительство, реконструкция и капитальный ремонт которых осуществляется в соответствии с проектной документацией, утвержденной до введения в действие настоящего стандарта) ГОСТ 32451-2013 Аппараты газовые отопительные автономные с открытой фронтальной поверхностью (Настоящий стандарт устанавливает требования безопасности, к конструкции, характеристикам, методам испытаний, маркировке и рациональному использованию энергии аппаратов газовых отопительных автономных с открытой фронтальной поверхностью, оснащенных вентилятором удаления продуктов сгорания или без него. Настоящий стандарт распространяется на приборы: . - типов B11AS, B11BS, B14AS и B14BS (называемые в настоящем стандарте приборы типа B1);. - оснащенные атмосферной горелкой;. - с отводом продуктов сгорания в дымоход напрямую либо через вентилятор;. - номинальной тепловой мощностью не более 20 кВт (на основе низшей теплоты сгорания). Настоящий стандарт не распространяется на:. - приборы с закрытой передней стенкой;. - приборы каталитического горения;. - приборы для систем канального воздушного отопления;. - приборы со стабилизатором тяги) ГОСТ 32614-2012 Плиты гипсовые строительные. Технические условия (Настоящий стандарт распространяется на гипсовые плиты, применяемые в строительстве для обшивки стен, устройства перегородок, потолков и др. конструкций с последующим нанесением на них декоративного покрытия или гипсовой шпаклевки, или штукатурки, для обшивки строительных конструкций с целью их огнезащиты, в тепло- и звукоизоляционных системах, и устанавливает требования к следующим характеристикам плит: прочность при изгибе (разрушающая нагрузка при изгибе), стойкость против воздействия ударных нагрузок, пожарно-технические характеристики, паропроницаемость, теплопро-водность и другие дополнительные характеристики, необходимые для оценки качества плит в зависимости от целей их применения, а также методы определения характеристик и процедуру оценки соответствия)

Страница 8

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27001—2006

3.12 оценка риска (riskassessment): Общий процессанализа риска и его оценивания.

(Руководство ИСО/МЭК 73:2002] [6]

3.13 оцениванио риска (risk evaluation): Процесс сравнения количественно оцененного риска с

заданными критериями рискадля определения егозначимости.

(Руководство ИСО/МЭК 73:2002] (6]

3.14 менеджмент риска (risk management): Скоординированные действия по руководству и

управлению организацией в отношении риска.

П р и м е ч а н и е — Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие

риска и коммуникацию риска.

(Руководство ИСО/МЭК 73:20021 [6]

3.15 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации

риска.

(Руководство ИСО/МЭК 73:2002] (6]

П р и м е ч а н и я

1 Меры пообработке риска могут включать а себя избежание, оптимизацию, перенос или сохранение риска.

2 В настоящем стандарте термин «мера управления» (control) использован как синоним термина «мера»

(measure).

3.16 положение о применимости (statement of applicability): Документированное предписание,

определяющее цели и меры управления, соответствующие и применимые к системе менеджмента

информационнойбезопасностиорганизации.

П р и м е ч а н и е — Цели и меры управления основываются на результатах и выводах процессов оценки и

обработки рисков, на требованиях законодательных или нормативных актов, на обязательствах по контракту и биз

нес-требованиях организации по отношению к информационной безопасности.

4 Система менеджмента информационной безопасности

4.1 Общие требования

Организация должна разработать, внедрить, обеспечить функционирование, вести мониторинг,

анализировать, поддерживать и непрерывно улучшать документированную СМИБ применительно ко

всейделовойдеятельностиорганизациии рискам, скоторымиона сталкивается. Сучетом целейнастоя

щего стандарта используемый процесс основан на применении модели PDCA. приведенной на

рисунке 1.

4.2 Разработка системы менеджмента информационной безопасности. Управление систе

мой менеджмента информационной безопасности

4.2.1 Разработка системы менеджмента информационной безопасности

Организациядолжна осуществить следующее:

a) определитьобласть и границы действия СМИБ с учетом характеристик бизнеса, организации,

ее размещения, активов и технологий, втом числедетали иобоснованиелюбых исключений изобласти

ее действия (см. 1.2);

) определить политику СМИБ на основе характеристик бизнеса, организации, ее размещения,

активов итехнологий, которая:

1) содержит концепцию, включающую в себя цели, основные направления ипринципы действий в

сфере ИБ;

2) принимает во внимание требования бизнеса, нормативно-правовые требования, а такжедого

ворныеобязательства по обеспечению безопасности;

3) согласуется со стратегическим содержанием менеджмента рисков организации, в рамках кото

рого будет разрабатываться и поддерживаться СМИБ;

4) устанавливает критерии оценки рисков (см. 4.2.1. перечисление с)];

5) утверждается руководством организации.

П р и м е ч а н и е — Для целей настоящего стандарта политика СМИБ имеет приоритет перед политикой И6.

Эти политики могут быть изложены в одном документе:

c) определить подходк оценке риска в организации, для чего необходимо;

1)определить методологию оценки риска, подходящую для СМИБ. котораядолжна соответство

вать требованиям обеспечения деятельности организации и нормативно-правовым требованиям

информационной безопасности;