Skip to main content

что такое

Источник риска информационной безопасности организации



Что такое источник риска информационной безопасности организации?

Источник риска информационной безопасности организации; источник риска ИБ организации: Объект или действие, способное вызвать [создать] риск.

Примечания

1 Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.

2 Источник риска может быть материальным или нематериальным.

Управление рисками



Что такое управление рисками?


Управление рисками: Координированные действия по направлению и контролю над деятельностью организации в связи с рисками.

Обработка риска информационной безопасности организации



Что такое обработка риска информационной безопасности организации?

Обработка риска информационной безопасности организации; обработка риска ИБ организации: Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания

1 Обработка риска может включать в себя:

- избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;

- поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;

- устранение источника риска;

- изменение характера и величины риска;

Определение приемлемости уровня риска



Что такое определение приемлемости уровня риска?

Определение приемлемости уровня риска: Процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска.

Примечание - Определение приемлемости уровня риска помогает принять решения об обработке риска.

Анализ риска



Что такое анализ риска?

Анализ риска: Систематическое использование информации для определения источников риска и количественной оценки риска.

[ГОСТ Р ИСО/МЭК 27001-2006, статья 3.11]
 

Идентификация риска



Что такое идентификация риска?

Идентификация риска: Процесс обнаружения, распознавания и описания рисков.

Примечания

1 Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их возможных последствий.

2 Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон.

Оценка риска информационной безопасности (организации)



Что такое оценка риска информационной безопасности (организации)?

Оценка риска информационной безопасности (организации); оценка риска ИБ (организации): Общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации.

Оценка риска



Что такое оценка риска?

Оценка риска: Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

[ГОСТ Р ИСО/МЭК 13335-1-2006, пункт 2.21]

Риск



Что такое риск?

Риск: Влияние неопределенностей на процесс достижения поставленных целей.

Примечания

1 Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.

2 Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.

3 Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности.

Событие



Что такое событие?

Событие: Возникновение или наличие определенной совокупности обстоятельств.

Примечания: 

1 Характер, вероятность и последствия события могут быть не полностью известны.

2 Событие может возникать один или несколько раз.

3 Вероятность, связанная с событием, может быть оценена.

4 Событие может состоять из невозникновения одного или нескольких обстоятельств.

5 Непредсказуемое событие иногда называют "инцидентом".

6 Событие, при котором не происходит никаких потерь, иногда называют предпосылкой к происшествию [инциденту], опасным состоянием, опасным стечением обстоятельств и т.д.


  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)

 



 
WMR: Р915341154920 WMZ: Z385068809487
WME: E228864904353  WMB: X116168057060
 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал