AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 22.12.2025 по 28.12.2025
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56045-2014; Страница 44

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56100-2014 Реабилитация инвалидов. Система информационного обеспечения реабилитационных учреждений (Настоящий стандарт устанавливает требования к системе информационного обеспечения реабилитационных учреждений, ее структуре и функциям, автоматизированным рабочим местам, внедрению. Настоящий стандарт предназначен для применения разработчиками и пользователями систем информационного обеспечения реабилитационных учреждений, федеральными органами исполнительной власти, субъектами хозяйственной деятельности, техническими комитетами по стандартизации, общественными объединениями и заинтересованными лицами) ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия (ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК 27034 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений)
Страница 44
Страница 1 Untitled document
ГОСТ Р 560452014/ISO/IEC TR 27008:2011
Библиография
[1] ISO/IEC 27001:2005, Information technology - Security techniques - Information security management
systems - Requirements (ИСО/МЭК 27001:2005. Информационная технология. Методы обеспечения
безопасности. Системы менеджмента информационной безопасности. Требования) *
[2] ISO/1EC 27002:2005. Information technology- Security techniques - Code of practice for
information security management
[3] ISO/IEC 27005:2011, Information technology- Secuhty techniques - Information security risk
manage-ment
[4] ISO/IEC 27006:2007, Information technology - Security techniques - Requirements for bodies providing
audits and certification ofinformation security management systems (ИСО/МЭК 27006:2007, Информаци
онные технологии. Методы и средства обеспечения безопасности. Требования для органов, обес
печивающих аудит и сертификацию систем менеджмента информационной безопасности) *
[5] ISO/IEC 27007:2011, Information technology - Security techniques - Guidelines for information
security management systems auditing
[6] ISO 19011:2002. Guidelines dr quality and/orenvironmentalmanagement systems auditing (ИСО
19011:2002. Руководящие указания no аудиту систем менеджмента качества и/или систем
экологического менеджмента) *
[7] ISO Guide 73:2009, Risk management - Vocabulary
[8] NIST Special publication (SP) 800-53A. Guide for reviewing the controls in federal information systems.
July 2008. Доступен на:
http://csrc.nist.gov/publications/PubsSPs.html
[9] Institute For Security AncDpen Methodologies, Open-Source Security Testing Methodology Manual.
Доступен на:
http://www.isecom.org/osstmm/
[10] Federal Office for Information Security (BSI). Germany. Standard 100-1. Information Secuhty Manage
ment Systems (ISMS): 100-2. IT-Grundschutz Methodology: 100-3. Risk Analysis based on IT-Grundschutz
and IT-Grundschutz Catalogues( доступен на немецком и ангпийском). Доступен на: https://
www.bsi.bund.de/dn_174/EN/Publications/publications_node.html
[11] Information Security Forum, The Standard of Good Practice for Information Security. 2007. Доступен
на:
https://www.securityforum.org/services/publicresearch/
* Официальный перевод этого стандарта находится в Федеральном информационном фонде.
УДК 006.034:004.056:004.057.2ОКС 35.040
Ключевые слова: информационная безопасность, мера и средство контроля и управления, проверка
информационной безопасности, проверка технического соответствия, метод проверки, план проверки,
процедура проверки, аудитор_________________________________________________________________
Подписано в печать 12.01.2015. Формат 60х84’/4-
Уел. печ. л. 5.12. Тираж 40 экз. Зак. 147.
Подготовлено на основе электронной версии, предоставленной разработчиком стандарта
ФГУП «СТАНДАРТИНФОРМ»
123995 Москва. Гранатный пер.. 4.
www.gostinfo.ru
info@gostinfo.ru
ГОСТ Р 56045-20
14
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта