☆

Настоящий стандарт устанавливает основные положения системного анализа для процесса управления рисками для системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А - Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и методические указания по прогнозированию рисков, рекомендации по определению допустимых значений для показателей рисков, а также рекомендации по перечню методик системного анализа.

Вступает в силу 30 ноября 2021 года.