ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Protection of information. Information security provision in organizations. Basic terms and definitions. Пересмотр от 13.04.2019.

Активы организации по ГОСТ Р 53114-2008

Активы организации по ГОСТ Р 53114-2008

Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении. Примечание - К активам организации могут относиться:

[из п. 3.1.6 ГОСТ Р 53114-2008]

Анализ риска по ГОСТ Р 53114-2008*

Анализ риска по ГОСТ Р 53114-2008*

Систематическое использование информации для определения источников риска и количественной оценки риска [ГОСТ Р ИСО/МЭК 27001-2006, статья 3.11] [из п. 3.2.13 ГОСТ Р 53114-2008]

Атака по ГОСТ Р 53114-2008

Атака по ГОСТ Р 53114-2008

Аудит по ГОСТ Р 53114-2008

Аудит по ГОСТ Р 53114-2008

Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. Примечания:

  1. Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).
  2. Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны. Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
  3. Аудит систем менеджмента (Менеджмент по ГОСТ Р 53114-2008, Менеджмент по ГОСТ Р 53114-2008, /22140) качества и экологического менеджмента, проводимый одновременно, называют «комплексным аудитом».
  4. Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют «совместным аудитом».

[из п. А.18 ГОСТ Р 53114-2008]

Безопасность информационной технологии по ГОСТ Р 53114-2008*

Безопасность информационной технологии по ГОСТ Р 53114-2008*

Состояние защищенности информационной технологии, при котором обеспечиваются безопасность информации, для обработки которой она применяется, и информационная безопасность информационной системы, в которой она реализована [Р 50.1.056-2005, пункт 2.4.5] [из п. 3.1.2 ГОСТ Р 53114-2008]

Страницы

«Техническая документация»

Связь по эл. почте admin @ tdocs . su (без пробелов), тел. +7(967) 044-84-77 или в форме Контакты.

Copyright © «Техническая документация» 2008. Заимствуйте наши материалы с блеском! При воспроизведении материалов портала обязательна установка активной гиперссылки на источник — страницу с этой публикацией на tdocs.su.

Яндекс.Метрика