Таблица А.1 — Примероценки рискаСУО
ГОСТ Р 56838—2015
О
1
I
I
с
1
II
03
1
I
I
>
1
I
I
г
2 *
Й
*
If
а
i £.
С
1
I
I
i
5 1 | |
£ijj!
г § 1 §
с о 1 1
1
К
1
I
I
аи
1
:4у
1
II
хыэенЛ
1
II
«N
1
II
п
1 1
я э
2 1
э 3
г
*
•0 х
6 3
* я
о о
§ а
в g
U я
. ? 5
II -il|s 11 .
M itiiiif!
С тем, чтобы гаран
тировать постоян
ную пригодность,
соответствие и
результативность
политик информаци
онной безопасное™,
они должны пере
сматриваться через
запланированные
интервалы времени
или когда произве
дены существенные
изменения.
Руководство должно
активно поддержи
вать безопасность
в пределах органи
зации посредством
четкого руководства,
продемонстрирован
ных обязательств,
подробного распре
деления и призна
ния ответственности
за информационную
безопасность.
Обеспечить
направляю
щую роль ме
неджмента
И
поддержку ин
формационной
безопасности
в соответствии
с требования
ми бизнеса и
соответствую
щими законо
дательными и
регламентиру
ющими требо
ваниями.
Осуществлять
менеджмент
информацион
ной безопас
ности в рамках
организащи
с ж S
о ; о
tf РЗО
п 3 N
| б о
J g s
с
А.5.1
Направлю-
щаяроль
руковод
ства в
сфере
информа
ционной
безопас
ности
1 S 5
Ы !
5 $ g
« 0 5
а о о
* <м
А.5
По
литика
информа
ционной
безопас
ности
А.6
Органи
зация
системы
информа
ционной
безопас
ности
10