Название англ.: Information technology. Security techniques. Part 4. Selection of safeguards Область применения: Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-4:2000, ISO/IEC 9126-1:2001;ISO/IEC 10181-2:1996;ISO/IEC 11770-1:1996;ISO/IEC 13335-1:2004;ISO/IEC TR 13335-3:1998;ISO/IEC TR 13335-5:2001 |