ГОСТ Р ИСО/МЭК 27013-2014; Страница 44

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 44

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27013—2014

Продолжение таблицы В. 1

ТерминИСО/МЭК 27000:2009ИСО/МЭК 20000-1:2011

Комментарии

по использованию

терминов

обоих

стандартах

ставщиком услуг о содейст

вии проектированию, разви

вершенствованию услуг или

процессов.

П р и м е ч а н и е — К

поставщикам относятся на

значенные ведущие постав

зации-поставщику услуг, и a) поставщиков:

заключающая договор с по

)ведущихпоставщиков

(осуществляющих управле

ние субподрядчиками по

тию. предоставлению и со ставщиков):

c) внутренних групп (внося

щих вклад в услугу):

d) клиентов (действующих в

качестве поставщиков).

Все это способствует услуге в

щики. а не их поставщики- целом и управляется по

субподрядчикиставщиком услуги.

Менеджмент поставщика ох

ватывает поставщиков / ве

дущих поставщиков (а через

ведущих поставщиков - суб

подрядчиков поставщиков).

Менеджмент

охватывает

уровня услуг

менеджмент

внутренних групп и клиентов,

действующих в качестве по

ставщиков.

В ИСО/МЭК 27001термин

«поставщик»используется

только один раз

Положение

о примени

мости

2.44

Документ.определяющий

целиприменениямери

СМИБ

применимымидля

(2.23) организации

Не определен или не исполь

зуется

Подраздел 1.2 «Применение»

ИСО/МЭК 20000-1. не явля

ется идентичным положению

(statement of средств контроля и управлеоприменимостив

applicability)ния (2.11) и меры и средстваИСО/МЭК 27001

контроля и управления (2.10),

являющиеся адекватными и

Угроза2.45

(threat) Потенциальная

желательного

причина не

инцидента,

который может нанести вред

системе или организации

Не определенВ ИСО/МЭК 20000-1 термин

«создание угрозы» использу

ется единожды в определе

нии 3.12:

«Инцидент информационной

безопасности - это единич

ное событие или серия неже

лательных или неожиданных

событий, связанных с ин

формационнойбезопасно

стью. которые обладают зна

чительнойвероятностью

компрометации деятельности

бизнеса и создания угрозы

для информационной безо

пасности»

внедрением новой или изме

ненной услуги в рабочую

среду или из нее

Развитие Не определен 3.37 Существует связь между раз

(transition) Деятельность, связанная с витием. использованным в

разделе 5 ИСО/МЭК 20000-1.

и способом управления неко

торыми изменениями соглас

но ИСО/МЭК 27001. Процес-