- ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
Терминология ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности оригинал документа:
3.1 влияние (impact): Неблагоприятное изменение уровня достигнутых бизнес-целей.
Определения термина из разных документов: влияние3.6 идентификация риска (risk identification): Процесс нахождения, составления перечня и описания элементов риска.
Определения термина из разных документов: идентификация риска3.5 количественная оценка риска (risk estimation): Процесс присвоения значений вероятности и последствий риска.
[ИСО/МЭК Руководство 73:2002]
Определения термина из разных документов: количественная оценка риска3.4 коммуникация риска (risk communication):
Обмен информацией о риске или совместное использование этой информации лицом, принимающим решение, и другими причастными сторонами.
[ИСО/МЭК Руководство 73:2002]
Определения термина из разных документов: коммуникация риска3.9 перенос риска (risk transfer): Разделение с другой стороной бремени потерь или выгод от риска.
[ИСО/МЭК Руководство 73:2002]
Определения термина из разных документов: перенос риска3.3 предотвращение риска (risk avoidance): Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.
[ИСО/МЭК Руководство 73:2002]1)
Определения термина из разных документов: предотвращение риска3.2 риск информационной безопасности (information security risk): Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.
Примечание - Он измеряется исходя из комбинации вероятности события и его последствия.
Определения термина из разных документов: риск информационной безопасности3.7 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском.
[ИСО/МЭК Руководство 73:2002]
Определения термина из разных документов: снижение риска3.8 сохранение риска (risk retention): Принятие бремени потерь или выгод от конкретного риска.
[ИСО/МЭК Руководство 73:2002]
Определения термина из разных документов: сохранение риска
Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015.