Содержание
ГОСТ Р 51897-2011/Руководство ИСО 73:2009. Менеджмент риска. Термины и определения
| Вид документа | ГОСТ |
| Статус | Действует |
| Документ принят организацией | |
| Документ внесен организацией | |
| Разработчик документа | Автономная некоммерческая организация «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») |
| Дата принятия в МГС | |
| Дата начала действия | 2012-12-01 |
| Дата последней редакции | 2019-02-20 |
| Страны действия | |
| Где применяется | Настоящий стандарт устанавливает основные термины в области менеджмента риска. |
| Код ОСК | 01.040.03;03.100.01;01.120 |
На этой веб странице у вас есть возможность приобрести ГОСТ на тему «ГОСТ Р 51897-2011/Руководство ИСО 73:2009. Менеджмент риска. Термины и определения». ГОСТ был принят в МГС и начал действовать 2012-12-01. Дата последнего издания 2019-02-20. Сейчас ГОСТ действует в таких странах: .
ГОСТы которые могут вас заинтересовать
Список ГОСТов
004-83. Технологическая подготовка производства. Термины и определения основных понятий»>ГОСТ 14.004-83. Технологическая подготовка произво…
2028.00р.
ГОСТ 15467-79. Управление качеством продукции. Осн…
2598.00р.
ГОСТ 16318-77. Оборудование технологическое для пр…
2598.00р.
ГОСТ 16504-81.
Система государственных испытаний п…
2598.00р.
ГОСТ 16567-82. Машины и оборудование для коммуналь…
1458.00р.
ГОСТ 18676-73. Эксплуатация промыслового флота и п…
2028.00р.
ГОСТ 19605-74. Организация труда. Основные понятия…
1458.00р.
Эксплуатация транспортного морского флота техническая. Термины и определения»>ГОСТ 23346-78. Эксплуатация транспортного морского…
2028.00р.
online — В Библиотеку добавлено 32 новых ГОСТа
- Новости
- В Библиотеку добавлено 32 новых ГОСТа
В Библиотеке в разделе Стандарты выложено тридцать два стандарта:
Информационные технологии и менеджмент информационной безопасности
ГОСТ Р ИСО/МЭК 19770-1:2021 Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования
ГОСТ Р ИСО/МЭК 20000-1-2021 Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов
ГОСТ Р ИСО/МЭК 27001:2021 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
ГОСТ Р ИСО/МЭК 33002-2017 Информационные технологии. Оценка процесса.
Требования к проведению оценки процесса
ГОСТ Р ИСО/МЭК 33003-2017 Информационные технологии. Оценка процесса. Требования к системам измерения процесса
ГОСТ Р ИСО/МЭК 33004-2017 Информационные технологии. Оценка процесса. Требования к эталонным моделям процесса, моделям оценки процесса и моделям зрелости
Менеджмент качества
ГОСТ Р ИСО 10015-2021 Системы менеджмента качества. Руководящие указания по менеджменту компетентности и развитию персонала
ГОСТ Р ИСО 10018-2021 Системы менеджмента качества. Руководящие указания по вовлечению персонала
ГОСТ Р 58876-2020 Системы менеджмента качества организаций авиационной, космической и оборонной отраслей промышленности. Требования
Менеджмент риска
ГОСТ ISO 14971-2021 Изделия медицинские. Применение менеджмента риска к медицинским изделиям
ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство
ГОСТ Р МЭК 31010-2021 Надежность в технике. Методы оценки риска
ГОСТ Р 51897-2021 Менеджмент риска — Термины и определения
Методы и инструменты
ГОСТ Р 27.
303-2021 Надежность в технике. Анализ видов и последствий отказов
ГОСТ Р ИСО 3534.4-2021 Статистические методы. Словарь и условные обозначения. Часть 4. Выборочный контроль на основе данных опроса и анкетирования
ГОСТ Р ИСО 21748-2021 Статистические методы. Руководство по использованию оценок повторяемости, воспроизводимости и правильности при оценке неопределенности измерений
ГОСТ Р ИСО 22514-4-2021 Статистические методы. Управление процессами. Часть 4. Оценка показателей воспроизводимости и пригодности процесса
ГОСТ Р ИСО 22514-5-2021 Статистические методы. Управление процессами. Часть 5 . Оценка показателей воспроизводимости и пригодности для атрибутивных характеристик процесса
Общий менеджмент
ГОСТ Р ИСО 22301-2021 Надежность в технике. Системы менеджмента непрерывности деятельности. Требования
ГОСТ Р ИСО 22313-2021 Надежность в технике. Системы менеджмента непрерывной деятельности. Требования
ГОСТ Р ИСО 56000-2021 Инновационный менеджмент. Основные положения и словарь
ГОСТ Р 59962-2021 Управление корпоративное.
Руководство по определению весовых коэффициентов ключевых показателей эффективности
ГОСТ Р МЭК 60300-3-3-2021 Надежность в технике. Менеджмент надежности. Стоимость жизненного цикла
Оценка, аудит, сертификация
ГОСТ Р ИСО 17034-2021 Общие требования к компетентности производителей стандартных образцов
Менеджмент экологической, пищевой и прочей безопасности
ГОСТ Р ИСО 14009-2021 Системы экологического менеджмента. Руководящие указания по учету движения материалов в процессах проектирования и разработки
ГОСТ Р ИСО 14016-2021 Экологический менеджмент. Руководящие указания по обеспечению достоверности экологической отчетности
ГОСТ Р ИСО 14033-2021 Экологический менеджмент. Количественные экологические данные. Руководство и примеры
ГОСТ Р ИСО 14044-2021 Экологический менеджмент. Оценка жизненного цикла. Требования и рекомендации
ГОСТ Р ИСО 14053-2021 Экологический менеджмент. Учет затрат на материальные потоки. Рекомендации по поэтапной реализации в организациях
ГОСТ Р ИСО 14064-3-2021 Газы парниковые.
Часть 3. Требования и руководство по валидации и верификации заявлений в отношении парниковых газов
ГОСТ Р 59775-2021 Экологический менеджмент. Рекомендации по оценке экологических аспектов устойчивости производственных процессов
ГОСТ Р 59780-2021 Экологический менеджмент. Рекомендации по оценке экологических аспектов производственных процессов
МЕТОДИКА ОПТИМАЛЬНОГО ПЛАНИРОВАНИЯ АУДИТА СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
2014 г.,
ТОМ 14,
НОМЕР 2 (
МАРТ-АПРЕЛЬ)
ISSN 2226-1494 (печатный), ISSN 2500-0373 (онлайн)
Публикации
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
Главный редактор
Никифоров
Владимир Олегович
д.
т.н., проф. Партнеры
Ф. Н. Шаго, И. А. Зикратов
Читать статью полностью ‘;
Статья на русском языке
Аннотация
Усложнение систем управления информационной безопасностью приводит к необходимости совершенствования научно-методического аппарата аудита этих систем. Планирование является важной и определяющей частью аудита систем управления информационной безопасностью. Эффективность аудита будет определяться отношением достигнутых показателей качества к затраченным ресурсам. Таким образом, возникает важная и актуальная задача разработки методов и приемов оптимизации планирования аудита, позволяющих повысить его эффективность. Предлагаемая методика дает возможность реализовать оптимальное распределение планирования временных и материальных ресурсов по этапам аудита на основе модели динамики качества СМИБ.
Особенностью предлагаемого подхода является использование априорных данных, а также апостериорных данных для первоначального планирования аудита, а также корректировка плана после каждого аудиторского события. Это дает возможность оптимизировать использование ресурсов аудита в соответствии с выбранными критериями. Приведены примеры применения методики при планировании аудита системы управления информационной безопасностью организации. Результат вычислительного эксперимента на основе предложенной методики показал, что временные (стоимостные) затраты на аудит могут быть снижены на 10-15 % и, следовательно, оценки качества, получаемые за счет распределения аудиторских ресурсов, могут быть улучшены по отношению к известным методам аудита. планирование.
Ключевые слова: информационная безопасность, системы управления информационной безопасностью (СУИБ), аудит СМИБ, планирование аудита
Ссылки
1. ИСО/МЭК 19011:2011.
Руководство по аудиту систем менеджмента . 11.11.2011. Женева, Международная организация по стандартизации. 44 р.
2. Аксенов В.В. Аудит системы менеджмента информационной безопасности. Руководство [Аудит системы менеджмента информационной безопасности. Руководство]. Доступно по адресу: http://itsec.by/wp-content/uploads/2012/10/Auditors-Guide-ISO-27001-on-Russian.pdf (дата обращения: 09.09.2013).
3. ИСО/МЭК 27007:2011. Информационные технологии. Методы обеспечения безопасности. Руководство по аудиту систем управления информационной безопасностью . 14.11.2011. Женева, Международная организация по стандартизации. 34 р.
4. Мартышенко Л.А., Ивченко В.П., Монастырский М.Л. Теоретические основы информационно-статистического анализа сложных систем. Санкт-Петербург, издательство «Лань», 1997, 320 с.
5. Астахов А.М. Искусство управления информационными рисками . Москва, ДМК Пресс, 2010.
312 с.
6. ГОСТ Р 51897-2011. Руководство ISO 73:2009 Менеджмент риска. Термины и определения .[ГОСТ Р 51897-2011. Руководство ISO 73:2009. Управление рисками. Термины и определение]. М.: Москва, Стандартинформ, 16 с.
7. ИСО/МЭК 31000:2009. Управление рисками – Принципы и рекомендации . 15.11.2009. Женева, Международная организация по стандартизации. 32 р.
8. Гвоздев А.В., Зикратов И.А., Лебедев И.С., Лапшин С.В., Соловьев И.Н. Прогноз уровня защищенности архитектуры программного обеспечения. Научно-технический журнал информационных технологий, механики и оптики , 2012, №1. 4 (80), стр. 126–130.
9. Зикратов И.А., Одегов С.В. Оценка информационной безопасности в облачных вычислениях на основе байесовского подхода. Научно-технический журнал информационных технологий, механики и оптики , 2012, №1. 4 (80), стр. 121–126.
10. Лебедев А.Н., Куприянов М.С., Недосекин Д.
Д. Чернявский Е.А. Вероятностные методы в инженерных задачах . СПб.: Энергоатомиздат, 2000. 333 с.
11. ИСО/МЭК 27000:2013. Системы управления информационной безопасностью – Обзор и словарь . 14.01.2013. Женева, Международная организация по стандартизации. 34 р.
12. ИСО/МЭК 27001:2013. Системы управления информационной безопасностью – Требования. 01.10.2013. Женева, Международная организация по стандартизации. 29 стр.
13. ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения [ГОСТ ИСО/ИЭК 27004-2011. Информационные технологии — Методы обеспечения безопасности — Управление информационной безопасностью — Измерение]. 01.01.2012. Москва: Стандартинформ, 62 с.
14. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности [ГОСТ ИСО/ИЭК 27005-2010.
Информационные технологии – Методы обеспечения безопасности – Управление рисками информационной безопасности. Москва, Стандартинформ, 51 с.
15. ГОСТ Р ИСО/МЭК 27006-2008 . Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности . [ГОСТ ИСО/ИЭК 27006-2008. Информационные технологии – Методы обеспечения безопасности – Требования к органам, осуществляющим аудит и сертификацию систем управления информационной безопасностью. Москва, Стандартинформ, 40 с.
Эта работа находится под лицензией Creative
Commons Attribution-NonCommercial 4.0 Международная лицензия
СМК СТАНДАРТ — Информация — Основные законодательные и нормативные документы
1. Федеральный закон от 27.12.2002 № 184 «О техническом регулировании».
2.
Федеральный закон от 01.05.2007 № 65-ФЗ «О внесении изменений в Федеральный закон «О техническом регулировании».
3. ГОСТ 15467-79. Управление качеством продукции. Базовые концепты. Понятия и определения.
4. ГОСТ Р 1.12-2004. Стандартизация в Российской Федерации. Понятия и определения.
5. ISO/IEC Guide 2: 2004 Стандартизация и родственная деятельность. Общая лексика.
6. ГОСТ Р ИСО 9000-2001. Система контроля качества. Основы и словарный запас.
7. ГОСТ Р 8.000-2000. Государственная система обеспечения единства измерений. Основные положения.
8. ГОСТ Р 1.0-2004. Стандартизация в Российской Федерации. Основные положения.
9. ГОСТ 1.1-2002. Межгосударственная система стандартизации. Понятия и определения.
10. ГОСТ Р 1.4-2004. Стандартизация в Российской Федерации. Организации по стандартизации. Общий.
11. ГОСТ Р 1.5-2004. Стандартизация в Российской Федерации. Национальные стандарты Российской Федерации. Правила структуры, оформления, оформления и обозначений.
12. ИСО 9001-2001. Системы управления качеством. Общие требования.
13. ГОСТ Р 51672-2000. Метрологическое обеспечение испытаний продукции на соответствие. Основные положения.
14. ГОСТ 8.315-97. Государственная система обеспечения единства измерений. Справочные материалы состава и свойств веществ и материалов. Основные положения.
15. ГОСТ 8.563-96. Государственная система обеспечения единства измерений. Методы измерения.
16. ГОСТ Р ИСО 5725-1-2002. Точность (правильность и прецизионность) методов и результатов измерений. Часть 1: Основные термины и определения.
17. ГОСТ 8.579-2002. ГСИ. Требования к количеству фасованной продукции любого вида при ее изготовлении, упаковке, реализации и ввозе
18. ГОСТ Р 1.12-99. ГСС. Стандартизация и сопутствующие мероприятия. Понятия и определения.
19. ГОСТ 51304-99. Услуги розничной торговли. Требования.
20. ГОСТ 51305-99. Розничная торговля. Требования к сервису.
21. ГОСТ Р 51074-2003. Продукты питания.
Добавить комментарий