ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 71

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 71

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

Выполняются следующие элементы процесса. Сначала устанавливается контекст приложения. Затем про

водится оценка риска на уровне приложений. Если это предоставляет достаточно информации для эффективного

определения мер и средств контроля и управления, которые необходимы для уменьшения рисков из-за использо

вания организацией данного приложения до степени, допустимой (или приемлемой) для владельца приложения, то

задача завершена, и следует обработка риска. Если информации недостаточно, будет проводиться другая ите

рация оценки риска с пересмотренными критериями риска и средой приложения (например, бизнес-контекст, ре

гулятивный и технологический контексты, спецификации приложения, критерии оценивания риска, критерии при

нятия риска, критерии воздействия и т. д.). возможно, для ограниченных частей в пределах приложения.

Эффективность обработки риска зависит от результатов оценки риска. Если риск и выведенные требования

безопасности для приложения плохо идентифицированы, то адекватная защита приложения не будет обеспечи

ваться. поскольку требования безопасности необходимы для идентификации целевого уровня доверия приложе

ния (см. 8.2.3). Возможно, что обработка риска не будет сразу же приводить к допустимому (или приемлемому)

остаточному риску. В этом случае проводится другая итерация оценки риска с более точными параметрами кон

текста (например, спецификации приложения, требования безопасности, уровень доверия, необходимые меры и

средства контроля и управления безопасностью приложений и т. д.). При необходимости может потребоваться

проведение формальной внутренней или внешней валидации.

Согласно ИСО/МЭК 27005, принятие риска происходит в конце процесса менеджмента риска. Поскольку

безопасность приложения не может быть осуществлена в конце этапа реализации приложения, то принятие риска

приложения должно осуществляться владельцем приложения в более ранний момент ASMP. Это должно проис

ходить в конце процесса оценки риска, когда владелец приложения идентифицирует целевой уровень доверия для

конкретного приложения.

В течение всего процесса менеджмента риска безопасности приложений важно, что риски и информация об

уровне доверия и взаимосвязанных ASC доводятся до сведения соответствующих групп. Владелец приложения

должен также обеспечивать уверенность в проведении мониторинга и рассмотрение риска в течение всего жизнен

ного цикла приложения.

Осведомленность руководства и персонала о рисках, характере имеющихся мер и средств контроля и управ

ления для уменьшения рисков и проблемных областей организации позволяет наиболее эффективным способом

бороться с инцидентами и неожиданными событиями. Как определено в ИСО/МЭК 27005, следует документально

оформлять подробные результаты каждой деятельности процесса менеджмента риска и результаты принятия ре

шения относительно риска по двум точкам.