ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 13

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

П р и м е ч а н и я

1 Термин «верифицирован» используют для обозначения соответствующего статуса.

2 Деятельность по подтверждению требований может включать в себя: осуществление альтернативных рас

четов. сравнение спецификации на новый проект с аналогичной документацией на апробированный проект, про

ведение испытаний и демонстраций и анализ документов до их выпуска.

[ИСО 9000:2005. определение 3.8.4]

3 На языке неспециалиста «верификация» означает «Корректно ли построено приложение?»

4 Сокращения

В настоящем стандарте применены следующие сокращения:

ANF— application normative {нормативная структура приложений);

ASC— application security control (мера и средство контроля и управления безопасностью при

ложений):

ASMP — application security management process (процесс менеджмента безопасности приложе

ний);

COTS — commercial-off-the-shelf {готовый к использованию коммерческий продукт);

ONF— organization normative framework (нормативная структура организации);

XML— extended markup language (расширяемый язык разметки);

ИКТ— информационно-коммуникационная технология (Information and Communication Tech

nology — ICT);

СМИБ — система менеджмента информационной безопасности (Information Security Manage

ment System — ISMS).

5 Структура ИСО/МЭК 27034

ИСО/МЭК 27034 состоит из шести частей. Вчасти 1представлены обзор иобщие понятия. Данной

части вполне достаточно для оценивания необходимости реализации ИСО/МЭК 27034 в организации, а

также для презентации и обучения. Для самой же реализации ИСО/МЭК 27034 данной части недо

статочно.

Организациям, желающим применять ИСО/МЭК 27034, необходимы части 2. 3 и 4. Они содержат

подробные описания всех представленных в данной части ИСО/МЭК 27034 понятий.

ИСО/МЭК 27034-5 будет особенно полезен организациям, заинтересованным в приобретении или

распространении мер и средств контроля и управления безопасностью приложений, так как он предо

ставляет стандартную структуру данных и стандартный протокол для распространения мер и средств

контроля и управления. Например, крупная организация может быть заинтересована в автоматическом

распространении и обновлении мер и средств контроля и управления для всех своих подразделений.

ИСО/МЭК 27034-6 содержит примеры мер и средств контроля и управления для конкретных тре

бований безопасности приложений, эта часть будет полезна организациям, желающим реализовать

ИСО/МЭК 27034. или организациям, которые хотят разработать определенные меры и средства контро ля

и управления безопасностью приложений.

Содержание шести частей ИСО/МЭК 27034:

Часть 1 — Обзор и общио понятия

В части 1 представлен обзор безопасности приложений. Она знакомит с определениями, общими

понятиями, принципами и процессами, касающимися обеспечения безопасности приложений.

Часть 2 — Нормативная структура организации

В части 2 представлено подробное описание нормативной структуры организации, ее компо

нентов и процессов менеджмента на уровне организации. В данной части объясняются взаимосвязи

этих процессов, связанные с ними мероприятия и способы поддержания ими процесса менеджмен та

безопасности приложений. В данной части описывается, как организация должна реализовывать

ИСО/МЭК 27034 и интегрировать его со своими существующими процессами.