ГОСТ Р ИСО/МЭК 27013-2014; Страница 14

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 14

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27013—2014

6.2.5 Менеджмент инцидентов и проблем

Первым, что требуется обсудить, является терминология. В ИСО/МЭК 27001 существует един

ственный термин для значимых нежелательных событий: инцидент информационной безопасности. В

отличие от этого в ИСО/МЭК 20000-1 существует несколько специальных терминов, связанных с ме

неджментом инцидентов. Например, инцидент, инцидент информационной безопасности, проблема,

известная ошибка и серьезный инцидент, см. приложение В настоящего стандарта. Согласно

ИСО/МЭК 27001 каждый из них может означать инцидент информационной безопасности в зависимо сти

от их характеристик.

В ИСО/МЭК 27001 определен единый процесс, рассматривающий все инциденты информаци

онной безопасности.

В ИСО/МЭК 20000-1 приведены не только различные термины, но и различные механизмы осу

ществления менеджмента событий, например, менеджмент запроса услуг и менеджмент инцидентов,

менеджмент процедур серьезных инцидентов и менеджмент проблем. В ИСО/МЭК 20000-1 одно со

бытие в течение его жизненного цикла может управляться посредством более чем одного из этих

процессов и процедур. В ИСО/МЭК 20000-1 использован термин «процедура» из ИСО 9000:2005. оп

ределенный как «специфицированный способ выполнения действия или процесса». Для

ИСО/МЭК 20000-1 процесс относится к более высокому уровню в сравнении с процедурой, причем

процедуры поддерживают процесс.

На рисунке 3 показана взаимосвязь между менеджментом инцидентов информационной безо

пасности в ИСО/МЭК 27001 и менеджментом инцидентов в ИСО/МЭК 20000-1.

Рисунок 3 — Иллюстрация взаимосвязи между стандартами, касающаяся менеджмента инцидентов

Существуют события, которые в ИСО/МЭК 27001 будут классифицированы как инциденты ин

формационной безопасности, но которые не будут классифицированы как инциденты в

ИСО/МЭК 20000-1. Ниже приведены два примера:

a) после окончания рабочего дня на столе обнаружен конфиденциальный документ по продаже

продукта в нарушение политики информационной безопасности. В любом случае этот документ не

имеет отношения к предоставлению услуг:

) обнаружен взлом замка двери в офисе клиента. Согласно ИСО/МЭК 27001 это событие мож

но рассматривать как инцидент. Однако оно вообще не будет подпадать под область действия

ИСО/МЭК 20000-1. если не было доступа к информации, имеющей отношение к требованиям подраз

дела 6.6 ИСО/МЭК 20000-1:2011.

В равной степени существуют события, которые в ИСО/МЭК 20000-1 будут классифицированы

как инцидент, но которые находятся вне области действия ИСО/МЭК 27001. Например:

a) ограничения SLA. выходящие за пределы запланированной поддержки;

) отчеты пользователя об инцидентах, обусловленных медленным выполнением услуги.

Основное частичное совпадение между определениями инцидента заключается в том. что

ИСО/МЭК 20000-1 может отнести их к «инциденту информационной безопасности», который может

привести к потере конфиденциальности, целостности и доступности, связанных с определенной услу

гой.