ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 28

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 28

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

) облегчения взаимодействия путем группирования соответствующих ASC под определенными

заголовками, используя соответствующий словарь, например, используя язык бизнеса при взаимодей

ствии с руководством;

c) содействия распределению ASC путем группирования их во взаимосвязанные совокупности;

d) обеспечения уверенности в том, что все мероприятия по обеспечению доверия в связанных

ASC выполнены и ни одно из них не обойдено.

На рисунке 7 показан пример этой схематической связи — совокупность связанныхASC представ

лена под рубрикой «Онлайновые платежи». В этом примере все связанные с онлайновыми платежами

ASC могут использоваться как единая совокупность, и существующая сложность может быть при не

обходимости скрыта.

ASC — это сложная структура данных, которая будет детально рассмотрена в ИСО/МЭК 27034-5:

«Структура данных управления безопасностью протоколов и приложений». Ниже следует краткий об

щий обзор ASC.

П р и м е ч а н и е — Хотя структура ASC только будет формализована в ИСО/МЭК 27034-5, организации

могут по-прежнему обращаться к ИСО/МЭК 15289 за руководством по определению единиц информации, созда

ваемых во время жизненных циклов приложений.

8.1.2.6.5.2 Идентификация ASC

Элемент идентификации ASC содержит следующее;

a) информацию обASC: название, идентификатор, автор, дата, описание ASC и т. д.;

) указатели на материнскую и дочерние ASC (ASC могут быть представлены как схематическая

структура);

c) указатели на соответствующий бизнес-контекст, регулятивный и технологический контексты, а

также на спецификации приложений, обеспечивающие требования безопасности для данной ASС (см.

рисунок 5).

8.1.2.6.5.3 Цель ASC

Цель ASC определяет, «зачем» существует данная ASC. а именно требования безопасности, для

реализации которых была разработана данная ASC.

Цель ASC определяет:

a) какие элементы мероприятия по обеспечению безопасности должны создавать подтверждаю

щие свидетельства для соответствующих верификационных измерений;

) для каких уровней доверия эта ASC является обязательной;

c) спецификации или требования приложений, с которыми связана ASC и которые могут ссылать

ся на применяемые предписания, стандарты и лучшие практические приемы;

d) угрозы безопасности и предположения об операционной среде приложения.