ГОСТ Р ИСО/МЭК 27013—2014
ПродолжениетаблицыВ.1
Термин
ИСО/МЭК 27000:2009
ИСО/МЭК 20000-1:2011
Комментарии
по использованию
терминов в обоих
стандартах
такиекак репутация и имидж
чая лицензии, используемые
для предоставления услуг,
управляются в соответствии с
законодательными и регули
рующими требованиями и
договорными обязательства
ми»:
- подраздел 6.4:
«Должны существовать поли
тикиидокументально
оформленные процедуры
для: а) составления бюджета
и учета компонентов услуг,
включая, по крайней мере: 1)
активы, в том числе и лицен
зии. используемые для обес
печения услуг»;
- пункт 6.6.2:
«Поставщик услуг должен
реализовывать физические,
административные и техни
ческие меры и средства кон
троля и управления безопас
ностью для: а) сохранения
конфиденциальности, цело
стности и досягаемости (ac
cessibility) информационных
активов»:
- подраздел9.1:
«Должно существовать опре
деленноевзаимодействие
между процессом управления
конфигурацией и процессом
менеджмента финансовых
активов.
П р и м е ч а н и е —
Менеджментфинансовых
активов исключен из сферы
действия процесса управле
ния конфигурацией».
Атака
(attack)
2.4
Попытка разрушить, подверг
нуть опасности, изменить,
заблокировать, похитить ак
тив (2.3). или получить не
санкционированный доступ к
активу, или несанкциониро
ванным образом использо
ватьего
Не определен
Нет прямогоэквивалента
Аутентифи
кация
(authenticati
on)
2.5
Обеспечение уверенности в
том. что заявленная характе
ристика сущности является
верной
Не определен
Не имеет прямого отношения
к рассматриваемому термину
«аутентификация», связан
номусинформационной
безопасностью, который ис
пользуется в ИСО/МЭК 27001
в формальномзначении.
20