AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 22.12.2025 по 28.12.2025
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56045-2014; Страница 5

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56100-2014 Реабилитация инвалидов. Система информационного обеспечения реабилитационных учреждений (Настоящий стандарт устанавливает требования к системе информационного обеспечения реабилитационных учреждений, ее структуре и функциям, автоматизированным рабочим местам, внедрению. Настоящий стандарт предназначен для применения разработчиками и пользователями систем информационного обеспечения реабилитационных учреждений, федеральными органами исполнительной власти, субъектами хозяйственной деятельности, техническими комитетами по стандартизации, общественными объединениями и заинтересованными лицами) ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия (ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК 27034 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений)
Страница 5
Страница 1 Untitled document
ГОСТ Р 56045—2014/ISO/IEC TR 27008:2011
Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И
Информационная технология
МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Рекомендации для аудиторов в отношении мер и средств контроля и управления
информационной безопасностью
Information technology - Security techniques - Guidelines for auditors on information security controls
Дата введения 2015—06—01
1 Область применения
Настоящий стандарт продоставляет руководство по проверке реализации и функционирования
мер и средств контроля и управления, включая проверку технического соответствия мер и средств
контроля и управления информационных систем, согласно установленным в организации стандартам
по информационной безопасности.
Настоящий стандарт применим для организаций всех видов и любой величины, включая акцио
нерные общества открытого и закрытого типа, государственные учреждения и некоммерческие орга
низации, проводящие проверки информационной безопасности и технического соответствия. На
стоящий стандарт не предназначен для аудитов систем менеджмента.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие международные
стандарты. Для датированных ссылок следует использовать только указанное издание, для недати
рованных ссылок - последнее издание указанного документа (включая все его изменения).
ИСО/МЭК 27000:20091) Информационная технология. Методы и средства обеспечения безо
пасности. Системы менеджмента информационной безопасности. Обзор и терминология
(ISO/IEC 27000:2009. Information technology - Security techniques -Information security management sys-
tems - Overview and vocabulary).
3 Термины и определения
В настоящем стандарте применены термины по ИСО/МЭК 27000. а также следующие термины с
соответствующими определениями:
3.1 объект проверки (review object): Конкретный проверяемый элемент.
3.2 цель проверки (review objective): Формулировка, описывающая, что должно быть достигнуто
в результате проверки.
3.3 стандарт реализации безопасности (security implementation standard): Документ, предпи
сывающий санкционированные способы реализации безопасности.
4 Структура настоящего стандарта
Настоящий стандарт содержит описание процесса проверки мер и средств контроля и управле
ния информационной безопасностью, включая проверку технического соответствия.
В разделе 5 представлена вводная информация.
В разделе 6 представлен общий обзор проверок мер и средств контроля и управления инфор
мационной безопасностью.
В разделе 7 представлены методы проверок .а в разделе 8 - деятельность по проверке-.
В приложении А приведено практическое руководство по проверке технического соответствия, а
в приложении В дается описание начала сбора информации -.
" Отменен. Действует ИСО/МЭК 27000:2014. Для однозначного соблюдения требований настоящего стан-
дарта, выраженных в датированных ссылках, рекомендуется использовать только указанный ссылочный стандарт.
Издание официальное
1
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта