ГОСТ Р ИСО 27799-2015; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 26624-2016 2-этилгексанол технический. Технические условия Technical 2-ethylhexanol. Specifications (Настоящий стандарт распространяется на технический 2-этилгексанол . (2-этилгексанол-1, изооктиловый спирт), получаемый из н-масляного альдегида, . н-бутилового спирта, уксусного альдегида и предназначенный для синтеза пластификаторов, стабилизаторов, присадок к смазочным маслам, для использования в качестве растворителя) ГОСТ 12.2.026.0-2015 Оборудование деревообрабатывающее. Требования безопасности к конструкции Woodworking equipment. Safety requirements for construction (Настоящий стандарт распространяется на деревообрабатывающее оборудование производственного назначения, предназначенного для использования в климатических условиях УХЛ 1-УХЛ 4 по ГОСТ 15150 и устанавливает общие и специальные требования безопасности к конструкции станков всех типов и конкретных групп, а также на применяемые совместно с ними устройства, рассчитанные на подключение к питающей сети переменного тока напряжением до 660 В и частотой до 200 Гц) ГОСТ Р 56842-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10101. Номенклатура Health informatics. Point-of-care medical device communication. Part 10101. Nomenclature (Область применения данного стандарта это архитектура номенклатуры для информационного взаимодействия с персональными медицинскими приборами. Стандарт состоит из трех частей: основной текст стандарта, определяющий общую архитектуру организации и отношения между компонентами номенклатуры; нормативные приложение A и B, содержащие спецификации семантики и синтаксиса, соответственно; информационное приложение C и библиография)

Страница 15

Страница 1

Untitled document

ГОСТР ИСО 27799—2015

1 Вцщровмн

ССфНййШШ

2.Пипп и н :

Rttymini

п«стпуттткя CW&

Д— ПЦМ M U M M fl

ОСЬгуяжШ—

<воади#!мж

г.премрог

КСНфШЪ

H W IHHl CWbпроирмвсыю

М-0-7)

*»М »

УГфЯВ

ЯОМЯ

защит*

инфОгМции

Рисунок 2 — Обзор системы менеджмента информационной безопасности

6.4 Планирование. Создание СМИБ

6.4.1 Выбор и определенно области применения соответствия

6.4.1.1 Общие сведения

Теоретически. ИСО/МЭК 27002 может быть применен к целой организации. Однако опыт внедре

ния в Великобритании и других странах показал, что очень большим компаниям сложно с первого раза

добиться того, чтобы завершить необходимую работу и предоставить необходимый уровень соответ

ствия.

Было выявлено, что области применения соответствия, которые охватывают не более 2 или 3

участков, или около 50 сотрудников, или около десяти процессов, работают очень хорошо. По этой при

чине. все организации по оказанию первичной медицинской помощи, клиники, группы для предостав

ления медицинских услуг на дому, специалисты и отделения в больницах и т. д. сами устанавливают

действующие области применения. Таким образом, для достижения полного распространения и макси

мальной выгоды обычно следуют пошаговому и итеративному процессу. Перспективы достижения та

ких результатов не должны быть подорваны выбором чрезмерно обширной области применения соот

ветствия. Однако там. где привлечены сторонние поставщики IT-услуг, в качестве области применения

для соответствия широко и с большим успехом применяется «Управление предоставлением IT-услуг».

В медицинских организациях, как и везде, в последние годы защита информации перестала быть

технической или «конторской» функцией, и стала важной обязанностью корпораций.

В здравоохранении обширная взаимозависимость функций усложняет определение области при

менения. По этой причине очень важно правильно ее определить.

6.4.1.2 Критерии определения области применения соответствия

Чтобы надлежащим образом уравновесить «продуктивность» соответствия с корпоративной выго

дой. многие организации государственного сектора, в том числе медицинские организации, определили

начальную область применения «Безопасного предоставления IT-услуг». Хотя эта область примене

ния больше связана с инфраструктурой, чем производственной деятельностью, она дает реальную

корпоративную выгоду, поскольку выполняет задачи первостепенной важности, в том числе защиту

инфраструктуры в целом, поощряя внедрение любых необходимых обновлений для процессов корпо

ративной безопасности и улучшения управления идентификационной информацией, осведомленности о

защите информации и управления непрерывностью бизнеса. Как правило, во многих из этих областей

корпоративная выгода выходит за рамки выбранной области применения.