ГОСТ Р ИСО/МЭК 27013-2014; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27013—2014

ИСО/МЭК 27001:2005" Информационная технология. Методы и средства обеспечения безопас

ности. Системы менеджмента информационной безопасности. Требования (ISO/IEC 27001:2005, In

formation technology - Security techniques - Information security management systems - Requirements)

3 Термины, определения и сокращения

В настоящем стандарте применены термины по ИСО/МЭК 27000:2009 и ИСО/МЭК 20000-1:2011.

В настоящем стандарте применены следующие сокращения:

СМИБсистема менеджмента информационной безопасности (information security management sys

tem - ISMS) (из ИСО/МЭК 27001);

СМУсистема менеджмента услуг (service management system - SMS) (из ИСО/МЭК 20000-1).

В приложении А настоящего стандарта приведено сравнение содержания ИСО/МЭК 27001:2005

и ИСО/МЭК 20000-1:2011 на уровне структурных элементов.

В приложении В настоящего стандарта приведено сравнение терминов:

- определенных в ИСО/МЭК 27000:2009, являющемся глоссарием для ИСО/МЭК 27001:2005;

- использованных в ИСО/МЭК 27001;

- определенных или использованных в ИСО/МЭК 20000-1:2011.

4 Обзор ИСО/МЭК 27001 и ИСО/МЭК 20000-1

4.1 Понимание стандартов

Прежде чем планировать интегрированную систему менеджмента, организации следует достичь

полногопониманияхарактерныхособенностей,сходствиразличийИСО/МЭК 27001и

ИСО/МЭК 20000-1. Это позволяет оптимизировать время и ресурсы, доступные для реализации. В

4.2 - 4.4 настоящего стандарта представлены основные концепции, лежащие в основе обоих стандар

тов. но их не следует использовать взамен детального рассмотрения указанных стандартов.

4.2 Концепции ИСО/МЭК 27001

ИСО/МЭК 27001 представляет модель для установления, реализации, эксплуатации, монито

ринга, проверки, поддержки и совершенствования СМИБ. используемой для защиты информацион

ных активов. Информационные активы охватывают информацию любого вида, хранимую в любой

форме и используемую для любых целей организации или в ее рамках.

Для достижения согласованности с ИСО/МЭК 27001 организация должна реализовать СМИБ на

основе процесса оценки риска, чтобы определить риски информационных активов. Как часть этой ра

боты. организация должна сделать выбор, реализовать, провести мониторинг и проверить разнооб

разные меры для осуществления менеджмента этих рисков. Эти меры известны как меры и средства

контроля и управления. Организации необходимо определять допустимые уровни риска, учитывая

требования бизнеса и налагаемые внешние требования. Примерами налагаемых внешних требова

ний являются законодательные и нормативные требования или договорные обязательства.

ИСО/МЭК 27001 предназначен для использования организацией любого вида и величины.

4.3 Концепции ИСО/МЭК 20000-1

ИСО/МЭК 20000-1 предназначен для применения организациями или частями организаций, ис

пользующих или предоставляющих услуги. Это добавляет значимости, как клиенту, так и поставщику

услуг. Тем не менее, все процессы, охватываемые стандартом, контролируются поставщиком услуг, и

только поставщик услуг может добиться соответствия ИСО/МЭК 20000-1. Стандарт в первую очередь

ИСО/МЭК27001:2005 заменен на ИСО/МЭК 27001:2013. Однако для однозначного соблюдения требова

ний настоящего стандарта, выраженного в датированной ссылке, рекомендуется использовать только указанное

в этой ссылке издание.