- обработка риска
-
2.23 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа3.17 обработка риска (risk treatment): Процесс выбора и выполнения мер по изменению (снижению) риска.
Примечания
1 Термин «обработка риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя предотвращение, оптимизацию, перенос или сохранение риска.
[ИСО/МЭК Руководство 73:2002, пункт 3.4.1]
Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа3.63 обработка риска (risk treatment): Процесс выбора и реализации мер по изменению рисков.
3.6 обработка риска (risk treatment): Процесс выбора и выполнения мероприятий для изменения риска.
Примечание 1 - Термин «обработка риска» иногда используют для измерений риска.
Примечание 2 - К мероприятиям по обработке риска могут относиться исключение, оптимизация, передача или сохранение риска.
Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа3.4.1 обработка риска: Процесс выбора и осуществления мер по модификации риска.
3.63 обработка риска (risk treatment): Процесс выбора и реализации мер по изменению рисков.
3.42 обработка риска (risk treatment): Процесс модификации риска.
Примечание 1 - Обработка риска может включать в себя:
- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
- принятие или повышение риска для обеспечения более широких возможностей;
- устранение источников риска;
- изменение правдоподобности/вероятности опасного события;
- изменение последствий опасного события;
- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска);
- обоснованное решение о сохранении риска.
Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
[Руководство ИСО/МЭК 73]
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа3.27 обработка риска (risk treatment): Процесс выбора и осуществления мер по изменению риска, обычно не предусматривающий изменение объекта защиты (например, при управлении средствами пожарной безопасности).
Примечание - Термин «обработка риска» иногда используют для обозначения самих действий по обработке риска.
Источник: ГОСТ Р 51901.10-2009: Менеджмент риска. Процедуры управления пожарным риском на предприятии оригинал документа3.17 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).
Примечания
1 Термин «обработка риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.
[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1].
3.8.1 обработка риска: Процесс модификации риска (1.1).
3.4.28 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа3.10 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).
Примечания
1 Термин «обработка риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.
[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1]
3.7 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).
Примечания
1 Термин «обработка риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.
[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1]
Смотри также родственные термины:
3.2.15 обработка риска информационной безопасности организации; обработка риска ИБ организации: Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.
Примечания
1 Обработка риска может включать в себя:
- избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
- поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
- устранение источника риска;
- изменение характера и величины риска;
- изменение последствий;
- разделение риска с другой стороной или сторонами;
- сохранение риска как в результате сознательного решения, так и «по умолчанию».
2 Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.
Определения термина из разных документов: обработка риска информационной безопасности организации
Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015.
