Публичное обсуждение проекта продлится до 1 декабря 2020 г.
Стандарт устанавливает термины и определения в области использования подхода построения систем с разделением доменов для Интернета вещей.
Администратор, 7 сентября 2020
Публичное обсуждение проекта продлится до 27 октября 2020 г.
Использование технологии облачных вычислений способствует развитию новых подходов к оценке и снижению рисков информационной безопасности (ИБ). Это связано со значительными изменениями в техническом проектировании вычислительных ресурсов, их эксплуатации и управлении ими. Разрабатываемый стандарт содержит дополнительные руководящие принципы по реализации мер обеспечения ИБ в сфере облачных вычислений, которые основаны на ИСО/МЭК 27002, и предоставляет дополнительные меры для устранения специфичных для облачных служб угроз и рисков ИБ.
В стандарте представлено руководство по реализации мер обеспечения ИБ для потребителей и поставщиков облачных служб. Некоторые руководящие принципы предназначены для потребителей облачных служб, внедряющих меры обеспечения ИБ, а другие — для поставщиков облачных служб с целью поддержки реализации этих мер. Выбор соответствующих мер обеспечения ИБ и применение
...Администратор, 2 сентября 2020
Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27000-2012 продлится до 27 октября 2020 г.
Вопросы управления информационной безопасностью (ИБ) становятся приоритетными для всех системообразующих отраслей. Защита от угроз ИБ организаций любого типа и размера (коммерческие предприятия, правительственные учреждения, некоммерческие организации) строится комплексно и включает в себя как меры организационного характера, так и использование специализированных технических методов защиты, формируя систему менеджмента информационной безопасности (СМИБ). Таким образом, особую актуальность для организаций приобретает задача построения и сертификации СМИБ.
Для целей разработки семейства стандартов системы менеджмента информационной безопасности стандарт является основополагающим, поскольку обобщает все используемые термины и позволяет разработать собственный глоссарий указанной
...
Администратор, 2 сентября 2020
albutovaep, добрый день!
Большое спасибо за отзыв! Передали его разработчику.
Администратор, 23 сентября 2020
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Цель процесса управления моделью жизненного цикла системы состоит в определении, сопровождении и обеспечении гарантий наличия в организации необходимых политик, процессов, моделей, инструментариев и процедур для их использования в жизненном цикле системы. Стандарт касается систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.
Модель жизненного цикла представляет собой последовательность стадий, которые могут перекрываться и/или повторяться в соответствии с областью применения, масштабами, сложностью, потребностью в изменениях и возможностях системы. Выполнение различных процессов на каждой стадии жизненного цикла системы осуществляют для достижения конкретных целей и получения выходных результатов.
В процессе управления на каждой стадии модели жизненного цикла
Администратор, 2 сентября 2020
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Целью процесса является определение требований и состава работ проекта, составление и доведение до заинтересованных сторон эффективного и выполнимого плана, скоординированного с планами других проектов организации.
Стандарт касается планирования проектов систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.
В процессе планирования проекта, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски возникновения ущерба репутации организации.
Администратор, 2 сентября 2020
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Целью процесса управления человеческими ресурсами системы является своевременное оснащение системы необходимыми специалистами и поддержание их компетентности на уровне, достаточном для обеспечения качества создаваемой системы и эффективности ее эксплуатации. Стандарт применим к системам различных областей приложения.
В процессе управления человеческими ресурсами системы могут возникать угрозы информационной безопасности. Такие риски могут быть связанны как с объективными и субъективными факторами, воздействующими на защищаемую информацию, так и с неопределенностью ответственности за обеспечение защиты информации в процессе управления человеческими ресурсами системы, а также с преднамеренным отклонением от установленных правил работы, которое не является необходимым.
Обеспечение защиты информации в процессе управления человеческими ресурсами системы является одним из основных задач
...Администратор, 2 сентября 2020
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Цель процесса управления качеством системы состоит в том, чтобы выпускаемая продукция, выполняемые услуги и непосредственно реализация процесса управления качеством удовлетворяли организационным и проектным целям в области качества с достижением требуемой удовлетворенности заказчика и пользователей системы. Стандарт применим к системам различных областей приложения.
В процессе управления качеством системы могут возникать угрозы информационной безопасности. Такие риски могут быть связаны как с объективными и субъективными факторами, воздействующими на защищаемую информацию, так и с возникновением ущерба репутации и/или потери доверия поставщика (производителя) к конкретному приобретателю (заказчику), информация и информационные системы которого были скомпрометированы.
Администратор, 2 сентября 2020
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Главными целями процесса управления конфигурацией системы являются формирование требуемых конфигураций, их идентификация, управление изменениями, контроль целостности и обеспечение для заинтересованных сторон санкционированного доступа к востребованным конфигурациям в течение жизненного цикла системы.
Стандарт касается управления конфигурацией систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.
В процессе управления конфигурацией системы, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски
...Администратор, 2 сентября 2020
Публичное обсуждение проекта продлится до 1 декабря 2020 г.
Стандарт определяет базовые компоненты, используемые при реализации операционных систем с разделением доменов для Интернета вещей.
NormaCS
Администратор, 7 сентября 2020