ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 51

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 51

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

Комбинация кураторских ролей: Роль куратора по обеспечению безопасности может быть объединена с

ролью куратора по обеспечению приватности при условии, что может быть определено лицо с соответ

ствующими навыками и опытом.

Руководители групп: Данные роли должны выполняться специалистами в соответствующей области, кото

рые будут представлять группу разработки проекта на обсуждениях с кураторами по обеспечению безопасности и

приватности. Эта роль отвечает за обсуждение, принятие и отслеживание минимальных требований безопасности

и поддержку четкой связи с кураторами и другими принимающими решениями лицами во время работы над про

ектом по разработке программных средств.

a) Руководители группы по вопросам безопасности: Это лицо (или группа лиц) не несет единоличной

ответственности за обеспечение уверенности в том. что выпуск программного продукта учитывает все вопросы

безопасности, однако оно отвечает за координацию и отслеживание вопросов безопасности для проекта. Лицо,

выполняющее эту роль, также несет ответственность за состояние отчетности перед куратором по обеспечению

безопасности и другими заинтересованными сторонами (например, руководителями разработки и тестирования) из

группы проекта:

) Руководители группы по вопросам приватности: Это лицо (или группа лиц) не несет единоличной

ответственности за обеспечение уверенности в том. что выпуск программного продукта учитывает все вопросы

приватности, однако оно отвечает за координацию и отслеживание вопросов приватности для проекта. Лицо, вы

полняющее эту роль, также несет ответственность за состояние отчетности перед куратором по обеспечению при

ватности и другими заинтересованными сторонами (например, руководителями разработки и тестирования) из

группы проекта.

А.9 Библиотека ASC организации

8.1.2.6 Организация должна определить, по крайней мере, одну библиотеку мер и средств контроля и

управления безопасностью приложений. Эта библиотека называется Библиотекой мер и средств контроля и

управления безопасностью приложений (библиотека ASC). В ней перечисляются и документируются все при

знанные организацией ASC. Эти ASC выводятся из стандартов, лучших практических приемов, ролей, обязан

ностей и профессиональной квалификации, бизнес-контекста, технологического и регулятивного контекстов, а

также спецификаций приложений.

Как часть иллюстрируемого ниже процесса SDL было идентифицировано семнадцать ASC. Этот пример

включает как обязательные, так и необязательные задачи. Необязательные задачи ASC могут добавляться бизнес-

подразделениями в случае необходимости достижения желаемых целей безопасности и приватности. ASC. изо

браженные на рисунке А.З. представлены в порядке их появления с использованием традиционной каскадной

модели разработки. Для краткости полное обсуждение каждой ASC опущено.

Крайняя слева ASC может считаться «корневой» ASC — по существу «родительским узлом» детальной дре

вовидной схемы ASC. показанной на рисунке А.З. Эта иллюстрация показывает, что организация может применять

ASC с возрастающими уровнями сложности и детальности, чтобы соответствовать целевому уровню доверия для

приложения, который организация выбирает до начала проекта приложения.

РисунокА.З — Пример древовидной схемы ASC