ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности


ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

Терминология ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности оригинал документа:

3.1 влияние (impact): Неблагоприятное изменение уровня достигнутых бизнес-целей.

Определения термина из разных документов: влияние

3.6 идентификация риска (risk identification): Процесс нахождения, составления перечня и описания элементов риска.

Определения термина из разных документов: идентификация риска

3.5 количественная оценка риска (risk estimation): Процесс присвоения значений вероятности и последствий риска.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: количественная оценка риска

3.4 коммуникация риска (risk communication):

Обмен информацией о риске или совместное использование этой информации лицом, принимающим решение, и другими причастными сторонами.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: коммуникация риска

3.9 перенос риска (risk transfer): Разделение с другой стороной бремени потерь или выгод от риска.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: перенос риска

3.3 предотвращение риска (risk avoidance): Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.

[ИСО/МЭК Руководство 73:2002]1)

Определения термина из разных документов: предотвращение риска

3.2 риск информационной безопасности (information security risk): Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.

Примечание - Он измеряется исходя из комбинации вероятности события и его последствия.

Определения термина из разных документов: риск информационной безопасности

3.7 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: снижение риска

3.8 сохранение риска (risk retention): Принятие бремени потерь или выгод от конкретного риска.

[ИСО/МЭК Руководство 73:2002]

Определения термина из разных документов: сохранение риска

Словарь-справочник терминов нормативно-технической документации. . 2015.

Смотреть что такое "ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности" в других словарях:

  • ГОСТ Р ИСО/МЭК 27005-2010 — 51 с. (8) Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности Взамен: ГОСТ Р ИСО/МЭК ТО 13335 3 2007; ГОСТ Р ИСО/МЭК ТО 13335 4 2007 раздел 35.040 …   Указатель национальных стандартов 2013

  • снижение риска — 3.7 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском. [ИСО/МЭК Руководство 73:2002] Источник …   Словарь-справочник терминов нормативно-технической документации

  • идентификация риска — 3.6 идентификация риска (risk identification): Процесс нахождения, составления перечня и описания элементов риска. Источник …   Словарь-справочник терминов нормативно-технической документации

  • количественная оценка риска — 3.5 количественная оценка риска (risk estimation): Процесс присвоения значений вероятности и последствий риска. [ИСО/МЭК Руководство 73:2002] Источник …   Словарь-справочник терминов нормативно-технической документации

  • сохранение риска — 3.8 сохранение риска (risk retention): Принятие бремени потерь или выгод от конкретного риска. [ИСО/МЭК Руководство 73:2002] Источник …   Словарь-справочник терминов нормативно-технической документации

  • коммуникация риска — 3.4 коммуникация риска (risk communication): Обмен информацией о риске или совместное использование этой информации лицом, принимающим решение, и другими причастными сторонами. [ИСО/МЭК Руководство 73:2002] Источник …   Словарь-справочник терминов нормативно-технической документации

  • перенос риска — 3.9 перенос риска (risk transfer): Разделение с другой стороной бремени потерь или выгод от риска. [ИСО/МЭК Руководство 73:2002] Источник …   Словарь-справочник терминов нормативно-технической документации

  • предотвращение риска — 3.3 предотвращение риска (risk avoidance): Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее. [ИСО/МЭК Руководство 73:2002]1) Источник …   Словарь-справочник терминов нормативно-технической документации

  • риск информационной безопасности — 3.2 риск информационной безопасности (information security risk): Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации. Примечание Он измеряется исходя из… …   Словарь-справочник терминов нормативно-технической документации

  • риск — 2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов. Примечание Определяется как сочетание вероятности события и его последствий.… …   Словарь-справочник терминов нормативно-технической документации