Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27004-2011 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 681-ст) (документ утратил силу)
- Приложение А (справочное). Типовая форма конструктивных элементов измерений, связанных с информационной безопасностью
Приложение А (справочное). Типовая форма конструктивных элементов измерений, связанных с информационной безопасностью
Приложение А
(справочное)
Типовая форма конструктивных элементов измерений, связанных с информационной безопасностью
В настоящем приложении представлена типовая форма конструктивных элементов измерений, связанных с информационной безопасностью, которая включает в себя все компоненты, указанные в 5.4 и определенные в 7.5. Организации могут видоизменять эту типовую форму в соответствии с собственными требованиями.
|
Определение конструктивных элементов измерения | |
|
Наименование конструктивного элемента измерения |
Наименование измерения |
|
Числовой идентификатор |
Уникальный, специфический для организации числовой идентификатор |
|
Назначение конструктивного элемента измерения |
Описание причины для введения измерений |
|
Цель меры и средства контроля и управления/цель процесса |
Цель меры и средства контроля и управления/цель процесса при измерении (запланированная или реализованная) |
|
Мера и средство контроля и управления (1)/процесс (1) |
Мера и средство контроля и управления/процесс при измерении |
|
Мера и средство контроля и управления (2)/процесс (2) |
Дополнительно: если применимо, другие меры и средства контроля и управления/процессы в пределах группы, включенной в ту же самую меру измерения (запланированную или реализованную) |
|
Объект измерения и атрибуты | |
|
Объект измерения |
Объект (сущность) характеризуется посредством измерения его атрибутов. Объект может включать в себя процессы, планы, проекты, ресурсы и системы или компоненты систем |
|
Атрибут |
Свойство или характеристика объекта измерения, которая может быть определена количественно или качественно вручную или автоматическими средствами |
|
Спецификация основной меры измерения (для каждой основной меры измерения [1...n]) | |
|
Основная мера измерения |
Основная мера измерения определяется с точки зрения атрибута и специфицированного метода измерения для его количественного определения (например, число обученного персонала, площадок, совокупные расходы на данный момент). Когда данные собраны, то для основной меры измерения устанавливается значение |
|
Метод измерения |
Логическая последовательность операций, используемых для измерения атрибута относительно определенной шкалы |
|
Вид метода измерения |
В зависимости от характера операций, используемых для количественной оценки атрибута, можно выделить следующие два вида метода: - субъективный: количественная оценка с использованием суждения человека; - объективный: количественная оценка, основанная на математических правилах, таких, например, как подсчет |
|
Шкала |
Упорядоченная совокупность значений или категорий, на которые отображается атрибут основной меры измерения |
|
Вид шкалы |
В зависимости от характера отношений между значениями на шкале обычно различают четыре вида шкалы: номинальную, порядковую, интервальную и шкалу отношений |
|
Единица измерения |
Особая величина, определенная и принятая по соглашению, с которой может сравниваться любая другая величина того же типа, для выражения показателя двух величин как некоего числа |
|
Производная мера измерения |
Мера измерения, которая выведена как функция двух или более основных мер измерения |
|
Функция измерения |
Алгоритм или вычисление, выполняемое для объединения двух или более основных мер измерения. Шкала и единица производной меры измерения зависят от шкал и единиц основных мер измерения, из которых они состоят, а также от того, как они объединены функцией |
|
Спецификация показателя | |
|
Показатель |
Мера измерения, дающая количественную оценку или обеспечивающая оценивание особых атрибутов, выведенных из аналитической модели относительно определенной информационной потребности. Показатели являются основой для анализа и принятия решений |
|
Аналитическая модель |
Алгоритм или вычисление, объединяющий(ее) одну или более основных и (или) производных мер измерения со связанными с ними критериями принятия решений. Он основан на понимании или предположении ожидаемого отношения между основной и (или) производной мерой измерения и (или) их поведения по прошествии времени. Аналитическая модель представляет количественные оценки или оценивания, соответствующие определенной информационной потребности |
|
Спецификация критериев принятия решений | |
|
Критерии принятия решений |
Пороговые значения, задачи или образцы, используемые для определения потребности в действии или дальнейшем исследовании, или для описания уровня уверенности в данном результате. Критерии принятия решений помогают интерпретировать результаты измерений |
|
Результаты измерений | |
|
Интерпретация показателя |
Описание того, каким образом следует интерпретировать примерный показатель (см. примерное представление в описании показателя) |
|
Форматы отчетности |
Следует определять и документировать форматы отчетности. В них описываются наблюдения, которые организация или владелец информации могут пожелать зафиксировать. Форматы отчетности наглядно отображают меры измерения и предоставляют словесное объяснение показателей. Форматы отчетности должны быть адаптированы к требованиям заказчика информации |
|
Заинтересованные стороны | |
|
Заказчик измерения |
Руководство или другие заинтересованные стороны, запрашивающие или требующие информацию об эффективности СМИБ, мер и средств контроля и управления и их групп |
|
Контролер измерения |
Лицо или подразделение организации, которое подтверждает, что разработанные конструктивные элементы измерений являются соответствующими для оценки эффективности СМИБ, мер и средств контроля и управления и их групп |
|
Владелец информации |
Лицо или подразделение организации, которое владеет информацией об объектах измерения и атрибутах и отвечает за измерения |
|
Сборщик информации |
Лицо или подразделение организации, отвечающее за сбор, фиксирование и хранение данных |
|
Субъект, ответственный за передачу информации |
Лицо или подразделение организации, отвечающее за анализ данных и сообщение результатов измерений |
|
Частота/период | |
|
Частота сбора данных |
Частота осуществления сбора данных |
|
Частота анализа данных |
Частота осуществления анализа данных |
|
Частота сообщения о результатах измерений |
Частота сообщения о результатах измерений (это допустимо осуществлять менее часто, чем сбор данных) |
|
Пересмотр измерений |
Дата пересмотра измерений (истечение срока или обновление действенности измерения) |
|
Период измерений |
Определяет измеряемый период |