Как стандарт определяет ответственность руководства организации за обеспечение и управление ресурсами?

К какому состоянию зрелости управления рисками безопасности, согласно методики фирмы Microsoft, относится уровень, когда процесс документирован не полностью, но управление рисками является всеобъемлющим и руководство вовлечено в управление рисками?

При вычислении вероятности влияния результирующий уровень вероятности определяется на основании двух значений. Первое значение определяет вероятность существования уязвимости в текущей среде. Что определяет второе значение?

Какие из перечисленных аспектов, по Вашему, не могут быть включены в стандарт?

Предписывает ли стандарт введение организацией своих мер по обеспечению информационной безопасности?

Какой подход предлагает стандарт по работе с системами менеджмента информационной безопасности?

Какие из перечисленных работ по улучшению системы менеджмента информационной безопасности входят в стандарт?

Рассматривает ли стандарт ГОСТ Р ИСО/МЭК 17799:2005 вопросы информационной безопасности в аспектах экономического эффекта?

В каком году в России принят последний стандарт "Информационная технология. Практические правила управления информационной безопасностью"?

Являются ли термины управление рисками и оценка рисков взаимозаменяемыми?

Что определяет ресурсы или активы ИС?