ГОСТ Р ИСО/МЭК 27013-2014; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 12

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27013—2014

образом, в рамках стандарта ИСО/МЭК 20000-1 некоторые CI не могут рассматриваться как активы,

например, люди. Обычно активы в ИСО/МЭК 20000-1 обладают денежной ценностью.

В ИСО/МЭК 27001 информационные активы определены как знания или данные, имеющие цен

ность для организации независимо от их формы, например, бумажная, электронная и т. д. В резуль

тате информационные активы могут быть CI. но CI необязательно являются информационными акти

вами. Например, кабель для передачи данных может быть CI, хотя обычно он не является информа

ционным активом. На рисунке 2 представлены взаимосвязи CI и информационных активов. Для ин

тегрированной системы менеджмента информационный актив по ИСО/МЭК 27001 может быть ис

пользован в услуге или может являться частью услуги по ИСО/МЭК 20000-1.

Рисунок 2 — Взаимосвязь информационных активов в ИСО/МЭК 27001 и CI в ИСО/МЭК 20000-1

Ни один из указанных стандартов не требует перечисления каждого CI или информационного

актива в отдельности. Они могут быть сгруппированы по типам, таким как аппаратные средства или

документы. В рамках этого процесса их описание должно быть как можно более согласованным, уп

рощая соответствие обоим стандартам. Например, в начале любой деятельности по интеграции

должно быть принято решение о способе идентификации и классификации активов. Это необходимо

для обеспечения уверенности в том. что на активы могут быть сделаны однозначные ссылки. Если

термин ««информационные активы» используется в изложении ИСО/МЭК 27001, то особые активы

должны быть дополнительно помечены, чтобы обеспечить уверенность в признании их статуса в ка

честве О или финансовых активов по ИСО/МЭК 20000-1. см. приложение В настоящего стандарта.

6.2.2 Планирование и развитие услуг

Раздел 5 ИСО/МЭК 20000-1 включает требования к планированию и развитию новых или изме

ненных услуг. В ИСО/МЭК 27001 полностью эквивалентного раздела нет, хотя некоторые аспекты,

связанные с планированием, развитием и предоставлением услуг, охвачены приложением А

ИСО/МЭК 27001:2005. Однако интегрированная система менеджмента должна обеспечивать уверен

ность в том. что информационная безопасность детально рассматривается на запланированных эта

пах проектирования и развития новых или измененных услуг. Требующие рассмотрения вопросы

включают оценку влияния новой или измененной услуги, как на услугу, так и меры и средства контро ля

и управления информационной безопасности, см. пункт 6.6.2 ИСО/МЭК 20000-1:2011. Также это

должно быть выполнено для прекращения предоставления услуги.

Планирование всех новых или измененных услуг должно включать рассмотрение последствий

для информационной безопасности. Это должно быть выполнено независимо от того попадает ли

услуга в область действия СМИБ.

6.2.3 Оценка риска и менеджмент

Пункты 4.5.2 и 4.5.3 ИСО/МЭК 20000-1:2011 содержат требования к оценке риска и к обработке

рисков, связанных со СМУ.

Пункт 4.2.1 ИСО/МЭК 27001:2005 содержит требования для менеджмента всех аспектов рисков,

связанных с информационной безопасностью. Требования не ограничиваются рисками, связанными с

самой СМИБ, и включают оценку рисков, их обработку и иные аспекты, связанные с менеджментом

риска информационной безопасности.