AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 22

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)
Страница 22
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 27034-1—2014
Данный шаг соответствует шагу «мониторинг и проверка» в устанавливаемом ИСО/МЭК 27005
процессе менеджмента риска.
П р и м е ч а н и е Этот шаг ASMP и его компоненты и процессы более детально представлены в 8.5.
8 Общие понятия
8.1 Нормативная структура организации
8.1.1 Общая информация
Нормативная структура организации (ONF) — это структура, позволяющая сохранять признанные
организацией лучшие практические приемы безопасности приложений, уточнять или извлекать их. Она
включает важнейшие компоненты, процессы, использующие эти компоненты, и процессы менеджмента
самой ONF.
ONF представляет собой основу безопасности приложений в организации, на ней базируются все
решения организации, связанные с безопасностью приложений. Например, проверка кода может осу
ществляться как обязательная мера и средство контроля и управления безопасностью приложений
только в том случае, если в ONF существует руководство по кодированию.
Как показано на рисунке 3. ONF предоставляет основную входную информацию для ASMP. осу
ществляемого для каждого проекта приложения в организации.
На рисунке 4 показано высокоуровневое представление контента ONF.
Нормативная структура организации
Бизнес-контекст
Регулятивный
контекст
Технологический
контекст
Репозиторий
СП013ИфИКЗЦИЙ
приложений
Роли,
обязанности
квалификация
Библиотека мер исредств контроля
и управления безопасностью приложений
организации
!
Процессы, связанные
с безопасностью приложений
Эталонная модель жизненного цикла безопасности приложений
Рисунок 4 Нормативная структура организации (упрощенная)
Для надлежащего решения вопросов безопасности приложений у организации должна быть фор
мальная ONF, содержащая следующие компоненты:
a) бизнес-контекст:
b
) регулятивный контекст;
c) технологический контекст;
d) репозиторий спецификаций приложений.
e) роли, обязанности, квалификация;
0 библиотека ASC организации;
д) процессы, связанные с безопасностью приложений:
h) эталонная модель жизненного цикла безопасности приложений.
Формальная ONF должна также содержать:
a) процесс менеджмента ONF;
b
) подпроцессы менеджмента ONF.
8.1.2 Компоненты
8.1.2.1 Бизнес-контекст
Бизнес-контекст перечисляет и документирует все принятые организацией стандарты и лучшие
практические приемы, которые могут оказывать влияние на проекты приложений.
13
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта