AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 22.12.2025 по 28.12.2025
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56045-2014; Страница 11

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56100-2014 Реабилитация инвалидов. Система информационного обеспечения реабилитационных учреждений (Настоящий стандарт устанавливает требования к системе информационного обеспечения реабилитационных учреждений, ее структуре и функциям, автоматизированным рабочим местам, внедрению. Настоящий стандарт предназначен для применения разработчиками и пользователями систем информационного обеспечения реабилитационных учреждений, федеральными органами исполнительной власти, субъектами хозяйственной деятельности, техническими комитетами по стандартизации, общественными объединениями и заинтересованными лицами) ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия (ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК 27034 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений)
Страница 11
Страница 1 Untitled document
ГОСТ Р 56045—2014/ISO/IEC TR 27008:2011
Объекты проверки обычно включают в себя:
спецификации1’ (например, политики, планы, процедуры, требования к системам, проекты);
механизмы (например, функциональные возможности, реализуемые аппаратным, про
граммным. программно-аппаратным способом);
процессы (например, операции, администрирование, менеджмент, испытания систем).
К типичным действиям аудитора, проводящего проверку мер и средств контроля и управления
информационной безопасностью, можно отнести:
проверку политик, планов и процедур обеспечения информационной безопасности;
анализ проектной документации систем и спецификаций интерфейсов;
наблюдение за операциями резервного копирования систем и проверка результатов уче
ний. проводимых в соответствии с планом действий в чрезвычайных ситуациях;
наблюдение за процессом реагирования на инциденты;
изучение технических инструкций и руководств пользователя/администратора;
проверка, изучение или наблюдение за функционированием механизма ИТ в аппаратных
средствах/программном обеспечении информационной системы;
проверка, изучение или наблюдение за деятельностью по менеджменту изменений и реги
страции. связанной с информационной системой;
проверка, изучение или наблюдение за мерами физической защиты, связанными с функ
ционированием информационной системы.
7.2.2 Атрибуты
7.2.2.1 Общее изучение
Общее изучение обычно состоит из высокоуровневых проверок, рассмотрений, наблюдений или
обследований объекта проверки. Этот вид изучения проводится с использованием ограниченной со
вокупности свидетельств или документации (например, описания функционального уровня механиз
мов; описания высокоуровневого процесса для процессов; фактическая документация для специфи
каций). Общее изучение обеспечивает уровень понимания мер и средств контроля и управления, не
обходимый для определения, реализованы ли мера и средство контроля и управления и нет ли в них
очевидных ошибок.
7.22.2 Целевое изучение
Целевое изучение обычно состоит из высокоуровневых проверок, рассмотрений, наблюдений
или обследований и более углубленного изученияУанализа объекта проверки. Этот вид изучения про
водится с использованием значительной совокупности свидетельств или документации (например,
описания функционального уровня и, где это необходимо и доступно, высокоуровневая проектная
информация для механизмов; высокоуровневое описание процессов и процедуры реализации для
процессов; фактическая документация и взаимосвязанные документы для спецификаций). Целевое
изучение обеспечивает уровень понимания меры и средства контроля и управления безопасностью,
необходимый для определения, реализованы ли мера и средство контроля и управления и нет ли в
них очевидных ошибок. Оно также дает большее основание для уверенности в том. что мера и сред
ство контроля и управления реализованы правильно и функционируют, как предназначалось.
7.2.2.3 Детальное изучение
Детальное изучение обычно состоит из высокоуровневых проверок, рассмотрений, наблюдений
или обследований и более углубленного, всестороннего и тщательного изучения/анализа объекта
проверки. Этот вид изучения проводится с использованием обширной совокупности свидетельств или
документации (например, описания функционального уровня и. где это необходимо и доступно, высо
коуровневая проектная информация, низкоуровневая проектная информация и информация по реа
лизации для механизмов, высокоуровневые описания процессов и детальные процедуры реализации
для процессов; а также фактическая документация и взаимосвязанные документы для
специфика ций). Детальное изучение обеспечивает уровень понимания меры и средства контроля и
управления, необходимый для определения, реализованы ли мера и средство контроля и
управления и нет ли в них очевидных ошибок, существует ли возросшее основание для уверенности
в том. что мера и сред ство контроля и управления реализованы правильно и функционируют, как
предназначалось, на по стоянной и непротиворечивой основе, и что обеспечивается поддержка
постоянного совершенство вания эффективности меры и средства контроля и управления.
7.2.24 Репрезентативное изучение
Репрезентативное (выборочное) изучение использует характерную выборку объектов проверки
(по виду и числу в пределах вида) для обеспечения уровня охвата, необходимого для определения,
реализованы ли мера и средство контроля и управления и нет ли в них очевидных ошибок.
" Спецификация - дсжумвнт. устанавливающий требования (см. ГОСТ ИСО 9000-2011, пункт 3.7.3)
7
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта