AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 30.09.2024 по 06.10.2024
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 15408-1-2002; Страница 11

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ ISO 21807- 2015 Микробиология пищевой продукции и кормов. Определение активности воды ГОСТ Р ИСО/МЭК 50-2002 Безопасность детей и стандарты. Общие требования Child safety and standards. General requirements (Настоящий стандарт предназначен для организаций, разрабатывающих стандарты на изделия для детей, а также изделия, с которыми дети могут вступить в контакт) ГОСТ Р ИСО 105-Х18-2015 Материалы текстильные. Определение устойчивости окраски. Часть X18. Метод оценки возможности фенольного пожелтения материалов Textiles. Tests for colour fastness. Part X18. Method for assessment of the potential to phenolic yellowing of materials (Настоящий стандарт устанавливает метод оценки возможности фенольного пожелтения текстильных материалов)
Страница 11
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 15408-1-2002
мости, ответственные за определение и выполнение политики и требований безопасности органи
зации в области ИТ;
б) аудиторы как внутренние, так и внешние, ответственные за оценку адекватности безопас
ности системы;
в) проектировщики систем безопасности, ответственные за спецификацию основного содер
жания безопасности систем и продуктов ИТ;
г) аттестующие, ответственные за приемку системы ИТ в эксплуатацию в конкретной среде;
д) заявители, заказывающие оценку и обеспечивающие ее проведение;
е) органы оценки, ответственные за руководство и надзор за программами проведения оценок
безопасности ИТ.
3.3 Контекст оценки
Для достижения большей сравнимости результатов оценок их следует проводить в рамках
полномочной системы оценки, которая устанавливает стандарты, контролирует качество оценок и
определяет нормы, которыми необходимо руководствоваться организациям, проводящим оценку, и
самим оценщикам.
В ОК не излагаются требования к правовой базе. Однако согласованность правовой базы
различных органов оценки является необходимым условием достижения взаимного признания
результатов оценок. На рисунке 3.1 показаны основные элементы формирования контекста для
оценок.
Использование общей методологии оценки позволяетдостичь повторяемости и объективности
результатов, но только этого недостаточно. Многие из критериев оценки требуют привлечения
экспертных решений и базовых знаний, добиться согласованности которых бывает нелегко. Для
повышения согласованности выводов, полученных при оценке, ее конечные результаты могут быть
представлены на сертификацию. Процедура сертификации представляет собой независимую инспек
цию результатов оценки, которая завершается их утверждением или выдачей сертификата. Сведения
о сертификатах обычно публикуются и являются общедоступными. Отметим, что сертификация
япляется средством обеспечения большей согласованности в применении критериев безопасности ИТ.
Система оценки, методология и процедуры сертификации находятся введении органов оценки,
управляющих системами оценки, и не входят в область действия ОК.
Рисунок 3.1 — Контекст оценки
3.4 Структура ОК
ОК состоит из нескольких отдельных, но взаимосвязанных частей, перечисленных ниже.
Термины, используемые при описании отдельных частей ОК. приведены в разделе 4.
а)Часть 1 «Введение и общая модель» является введением в ОК. В ней определяются общие
принципы и концепции оценки безопасности ИТ и приводится общая модельоценки. Представлены
7
 © 2017-2024 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта