Skip to main content
Locations of visitors to this page Flag Counter

что означает

Цель информационной безопасности (организации)



Что такое цель информационной безопасности (организации)?

Цель информационной безопасности (организации); цель ИБ (организации): Заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации).

Примечание - Результатом обеспечения ИБ может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Политика информационной безопасности (организации)



Что такое политика информационной безопасности (организации)?

Политика информационной безопасности (организации); политика ИБ (организации): Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

- предмет, основные цели и задачи политики безопасности;

- условия применения политики безопасности и возможные ограничения;

- описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;

Источник риска информационной безопасности организации



Что такое источник риска информационной безопасности организации?

Источник риска информационной безопасности организации; источник риска ИБ организации: Объект или действие, способное вызвать [создать] риск.

Примечания

1 Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.

2 Источник риска может быть материальным или нематериальным.

Управление рисками



Что такое управление рисками?


Управление рисками: Координированные действия по направлению и контролю над деятельностью организации в связи с рисками.

Обработка риска информационной безопасности организации



Что такое обработка риска информационной безопасности организации?

Обработка риска информационной безопасности организации; обработка риска ИБ организации: Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания

1 Обработка риска может включать в себя:

- избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;

- поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;

- устранение источника риска;

- изменение характера и величины риска;

Определение приемлемости уровня риска



Что такое определение приемлемости уровня риска?

Определение приемлемости уровня риска: Процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска.

Примечание - Определение приемлемости уровня риска помогает принять решения об обработке риска.

Анализ риска



Что такое анализ риска?

Анализ риска: Систематическое использование информации для определения источников риска и количественной оценки риска.

[ГОСТ Р ИСО/МЭК 27001-2006, статья 3.11]
 

Идентификация риска



Что такое идентификация риска?

Идентификация риска: Процесс обнаружения, распознавания и описания рисков.

Примечания

1 Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их возможных последствий.

2 Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон.

Оценка риска информационной безопасности (организации)



Что такое оценка риска информационной безопасности (организации)?

Оценка риска информационной безопасности (организации); оценка риска ИБ (организации): Общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации.

Оценка риска



Что такое оценка риска?

Оценка риска: Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

[ГОСТ Р ИСО/МЭК 13335-1-2006, пункт 2.21]

  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)

 

 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал