Ақпараттық технология.Тәуекелдерді бағалау және басқару
В настоящем стандарте рассматривается вопрос оценки рисков в контексте стандартов СТ РК ИСО/МЭК 17799 и СТ РК ИСО/МЭК 27001. Цель настоящего стандарта – дать общее представление об используемой терминологии и основных понятиях, лежащих в основе процесса оценки рисков и всей процедуры, выполняемой при оценке рисков. Настоящий стандарт предназначен организациям, которые: - нуждаются в понимании процесса оценки рисков в контексте стандартов СТ РК ИСО/МЭК 17799 и СТ РК ИСО/МЭК 27001; - разрабатывают и сопровождают свою Систему управления информационной безопасностью; - готовятся к сертификации или повторной сертификации своей Системы управления информационной безопасностью. Он также предназначен для использования организациями, участвующими в проведении сертификации, которым необходимо понять процесс оценки рисков
приказом Комитета по техническому регулированию и метрологии Министерства индустрии и торговли Республики Казахстан № 107-од от 25.02.2008
