ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

Терминология ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности оригинал документа:

3.1 влияние (impact): Неблагоприятное изменение уровня достигнутых бизнес-целей.

Определения термина из разных документов: влияние

3.6 идентификация риска (risk identification): Процесс нахождения, составления перечня и описания элементов риска.

Определения термина из разных документов: идентификация риска

3.5 количественная оценка риска (risk estimation): Процесс присвоения значений вероятности и последствий риска.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: количественная оценка риска

3.4 коммуникация риска (risk communication):

Обмен информацией о риске или совместное использование этой информации лицом, принимающим решение, и другими причастными сторонами.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: коммуникация риска

3.9 перенос риска (risk transfer): Разделение с другой стороной бремени потерь или выгод от риска.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: перенос риска

3.3 предотвращение риска (risk avoidance): Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.

[ИСО/МЭК Руководство 73:2002]1)

Определения термина из разных документов: предотвращение риска

3.2 риск информационной безопасности (information security risk): Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.

Примечание - Он измеряется исходя из комбинации вероятности события и его последствия.

Определения термина из разных документов: риск информационной безопасности

3.7 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: снижение риска

3.8 сохранение риска (risk retention): Принятие бремени потерь или выгод от конкретного риска.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: сохранение риска

Словарь-справочник терминов нормативно-технической документации. . 2015.

Поможем написать курсовую<

Полезное


Смотреть что такое "ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности" в других словарях:

  • ГОСТ Р ИСО/МЭК 27005-2010 — 51 с. (8) Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности Взамен: ГОСТ Р ИСО/МЭК ТО 13335 3 2007; ГОСТ Р ИСО/МЭК ТО 13335 4 2007 раздел 35.040 …   Указатель национальных стандартов 2013

  • риск информационной безопасности — 3.2 риск информационной безопасности (information security risk): Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации. Примечание Он измеряется исходя из… …   Словарь-справочник терминов нормативно-технической документации

  • риск — 2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов. Примечание Определяется как сочетание вероятности события и его последствий.… …   Словарь-справочник терминов нормативно-технической документации

  • идентификация — 4.15 идентификация (identification): Процесс последовательного сопоставления полученного изображения лица со множеством изображений лиц для обнаружения похожего изображения; сопоставление 1:N («один ко многим»). Источник …   Словарь-справочник терминов нормативно-технической документации

  • влияние — 3.1 влияние (impact): Неблагоприятное изменение уровня достигнутых бизнес целей. Источник: ГОСТ Р ИСО/МЭК …   Словарь-справочник терминов нормативно-технической документации

  • сохранение — 23.04.02 сохранение [save]: Функция или режим, который позволяет пользователю сохранять файл на носителе данных и в дальнейшем вносить изменения в содержание файла. Источник: ГОСТ Р ИСО/МЭК 2382 23 2004: Информационная технология. Словарь. Часть… …   Словарь-справочник терминов нормативно-технической документации

  • Перенос — 81. Перенос Translating Смещение примитивов вывода на один и тот же вектор Источник: ГОСТ 27459 87: Системы обработки информации. Машинная графика. Термины и определения …   Словарь-справочник терминов нормативно-технической документации

  • снижение риска — 3.7 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском. [ИСО/МЭК Руководство 73:2002] Источник …   Словарь-справочник терминов нормативно-технической документации

  • идентификация риска — 3.6 идентификация риска (risk identification): Процесс нахождения, составления перечня и описания элементов риска. Источник …   Словарь-справочник терминов нормативно-технической документации

  • количественная оценка риска — 3.5 количественная оценка риска (risk estimation): Процесс присвоения значений вероятности и последствий риска. [ИСО/МЭК Руководство 73:2002] Источник …   Словарь-справочник терминов нормативно-технической документации


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»