Организация

Политика безопасности организации (organisational security policies) по ГОСТ Р ИСО/МЭК 15408-1-2012

Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.

ПримечаниеПолитика может быть также отнесена к какой–либо определенной среде функционирования.

[из 3.1.49 ГОСТ Р ИСО/МЭК 15408–1–2012]

Политика информационной безопасности организации по ГОСТ Р 53114-2008

Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

  • предмет, основные цели и задачи политики безопасности;
  • условия применения политики безопасности и возможные ограничения;
  • описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
  • права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
  • порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.

[из 3.2.18 ГОСТ Р 53114-2008]

Региональная организация по стандартизации по ГОСТ 1.1-2002

Организация по стандартизации, членство в которой открыто для соответствующего национального органа любой страны, но только одного географического, политического или экономического региона мира.

Примечание — Примерами региональных организаций по стандартизации являются СЕН (Европейский комитет по стандартизации, CEN, European Committee for Standardization, Comite Europeen de Normalisation) и СЕНЭЛЕК (Европейский комитет по стандартизации в электротехнике CENELEC, European Committee for Electrotechnical Standardization, Comite Europeen de Normalisation Electrotechnicale).

[из 3.1.3 ГОСТ 1.1—2002]

Ремонтная организация по ГОСТ 18675-2012

Организация, осуществляющая ремонт и (или) модификацию авиационной техники [из 3.1.13 ГОСТ 18675—2012]

Ремонтная организация по ГОСТ Р 54089-2010

Организация или иное юридическое лицо, осуществляющее средний и (или) капитальный ремонт изделия [из 3.1.11 ГОСТ Р 54089–2010]

Роль информационной безопасности в организации по ГОСТ Р 53114-2008

Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.

Примечания:

  1. К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
  2. Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.

[из 3.4.4 ГОСТ Р 53114-2008]

Руководство образовательной организацией по ГОСТ Р 57722-2017

Скоординированная деятельность высшего руководства образовательной организацией, связанная с принятием ответственных решений в области стратегического планирования, организационной структуры, обеспечения ресурсами, кадровой политики, менеджмента качества, нормативной базы и др. [из 3.16 ГОСТ Р 57722-2017]

Свидетельства (доказательства) аудита информационной безопасности организации по ГОСТ Р 53114-2008

Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности организации и могут быть проверены.

Примечание - Свидетельства аудита информационной безопасности могут быть качественными или количественными [из 3.5.4 ГОСТ Р 53114-2008]

Страницы

Подписка на Организация