ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

Терминология ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности оригинал документа:

3.1 влияние (impact): Неблагоприятное изменение уровня достигнутых бизнес-целей.

Определения термина из разных документов: влияние

3.6 идентификация риска (risk identification): Процесс нахождения, составления перечня и описания элементов риска.

Определения термина из разных документов: идентификация риска

3.5 количественная оценка риска (risk estimation): Процесс присвоения значений вероятности и последствий риска.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: количественная оценка риска

3.4 коммуникация риска (risk communication):

Обмен информацией о риске или совместное использование этой информации лицом, принимающим решение, и другими причастными сторонами.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: коммуникация риска

3.9 перенос риска (risk transfer): Разделение с другой стороной бремени потерь или выгод от риска.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: перенос риска

3.3 предотвращение риска (risk avoidance): Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.

[ИСО/МЭК Руководство 73:2002]1)

Определения термина из разных документов: предотвращение риска

3.2 риск информационной безопасности (information security risk): Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.

Примечание - Он измеряется исходя из комбинации вероятности события и его последствия.

Определения термина из разных документов: риск информационной безопасности

3.7 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: снижение риска

3.8 сохранение риска (risk retention): Принятие бремени потерь или выгод от конкретного риска.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: сохранение риска

Словарь-справочник терминов нормативно-технической документации. . 2015.

Игры ⚽ Поможем решить контрольную работу

Полезное


Смотреть что такое "ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности" в других словарях:

  • риск — 2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов. Примечание Определяется как сочетание вероятности события и его последствий.… …   Словарь-справочник терминов нормативно-технической документации

  • идентификация — 4.15 идентификация (identification): Процесс последовательного сопоставления полученного изображения лица со множеством изображений лиц для обнаружения похожего изображения; сопоставление 1:N («один ко многим»). Источник …   Словарь-справочник терминов нормативно-технической документации


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»