ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 8

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 8

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

Организация может утверждать, что приложение безопасно, но это утверждение действительно

только для данной конкретной организации в ее особом бизнес-контексте, регулятивном и технологи

ческом контекстах. Если, например, меняется технологическая инфраструктура приложения или при

ложение используется для таких же целей в другой стране, то этот новый контекст может влиять на

требования безопасности и целевой уровень доверия. Текущие меры и средства контроля и управле ния

безопасностью приложений могут уже неадекватно учитывать новые требования безопасности, и

приложение может больше не быть безопасным.

0.4.3 Соответствующие инвестиции в обеспечение безопасности приложений

Затраты на применение мер и средств контроля и управления безопасностью приложений и про

ведение аудиторских измерений должны быть соразмерны целевому уровню доверия (см. 8.1.2.6.4).

требуемого владельцем приложения или руководством.

Эти затраты могут считаться инвестицией, поскольку они уменьшают расходы, обязанности вла

дельца приложений и правовые последствия за нарушение безопасности.

0.4.4 Безопасность приложений должна демонстрироваться

Процесс аудита приложений в ИСО/МЭК 27034-1 (см. 8.5) использует поддающиеся проверке сви

детельства. обеспечиваемые мерами и средствами контроля и управления безопасностью приложений

(см. 8.1.2.6.5).

Приложение не может быть объявлено безопасным, если аудитор не согласен с тем. что подтверж

дающие свидетельства, генерируемые верификационными измерениями применяемых мер и средств

контроля и управления безопасностью приложений, демонстрируют достижение целевого уровня до

верия. требуемого руководством.

0.5 Связь с другими международными стандартами

0.5.1 Общие сведения

На рисунке 1 показана взаимосвязь ИСО/МЭК 27034 с другими международными стандартами.

Рисунок 1 — Взаимосвязь ИСО/МЭК 27034 с другими международными стандартами

0.5.2 ИСО/МЭК 27001, Системы менеджмента информационной безопасности. Требования

ИСО/МЭК 27034 способствует реализации рекомендаций ИСО/МЭК 27001 в сфере, ограниченной

безопасностью приложений. В частности, используются следующие подходы:

a) систематический подход к менеджменту безопасности;

) подход процесса «Планирование—Осуществление—Проверка—Действие»;

c) реализация информационной безопасности на основе менеджмента риска.

VIII