что такое

Источник риска информационной безопасности организации

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:30

Опубликовано в

Что такое источник риска информационной безопасности организации?

Источник риска информационной безопасности организации; источник риска ИБ организации: Объект или действие, способное вызвать [создать] риск.

Примечания

1 Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.

2 Источник риска может быть материальным или нематериальным.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Управление рисками

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:28

Опубликовано в

Что такое управление рисками?

Управление рисками: Координированные действия по направлению и контролю над деятельностью организации в связи с рисками.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Обработка риска информационной безопасности организации

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:27

Опубликовано в

Что такое обработка риска информационной безопасности организации?

Обработка риска информационной безопасности организации; обработка риска ИБ организации: Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания

1 Обработка риска может включать в себя:

- избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;

- поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;

- устранение источника риска;

- изменение характера и величины риска;

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Читать далее

Определение приемлемости уровня риска

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:26

Опубликовано в

Что такое определение приемлемости уровня риска?

Определение приемлемости уровня риска: Процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска.

Примечание - Определение приемлемости уровня риска помогает принять решения об обработке риска.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Анализ риска

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:25

Опубликовано в

Что такое анализ риска?

Анализ риска: Систематическое использование информации для определения источников риска и количественной оценки риска.

[ГОСТ Р ИСО/МЭК 27001-2006, статья 3.11]

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Идентификация риска

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:24

Опубликовано в

Что такое идентификация риска?

Идентификация риска: Процесс обнаружения, распознавания и описания рисков.

Примечания

1 Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их возможных последствий.

2 Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Оценка риска информационной безопасности (организации)

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:22

Опубликовано в

Что такое оценка риска информационной безопасности (организации)?

Оценка риска информационной безопасности (организации); оценка риска ИБ (организации): Общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Оценка риска

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:21

Опубликовано в

Что такое оценка риска?

Оценка риска: Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

[ГОСТ Р ИСО/МЭК 13335-1-2006, пункт 2.21]

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Риск

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:20

Опубликовано в

Что такое риск?

Риск: Влияние неопределенностей на процесс достижения поставленных целей.

Примечания

1 Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.

2 Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.

3 Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Событие

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:19

Опубликовано в

Что такое событие?

Событие: Возникновение или наличие определенной совокупности обстоятельств.

Примечания:

1 Характер, вероятность и последствия события могут быть не полностью известны.

2 Событие может возникать один или несколько раз.

3 Вероятность, связанная с событием, может быть оценена.

4 Событие может состоять из невозникновения одного или нескольких обстоятельств.

5 Непредсказуемое событие иногда называют "инцидентом".

6 Событие, при котором не происходит никаких потерь, иногда называют предпосылкой к происшествию [инциденту], опасным состоянием, опасным стечением обстоятельств и т.д.