Skip to main content
Locations of visitors to this page Flag Counter

ИБИД

Обработка риска информационной безопасности организации

Вадим_Востриков аватар


Что такое обработка риска информационной безопасности организации?

Обработка риска информационной безопасности организации; обработка риска ИБ организации: Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания

1 Обработка риска может включать в себя:

- избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;

- поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;

- устранение источника риска;

- изменение характера и величины риска;

Определение приемлемости уровня риска

Вадим_Востриков аватар


Что такое определение приемлемости уровня риска?

Определение приемлемости уровня риска: Процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска.

Примечание - Определение приемлемости уровня риска помогает принять решения об обработке риска.

Анализ риска

Вадим_Востриков аватар


Что такое анализ риска?

Анализ риска: Систематическое использование информации для определения источников риска и количественной оценки риска.

[ГОСТ Р ИСО/МЭК 27001-2006, статья 3.11]
 

Идентификация риска

Вадим_Востриков аватар


Что такое идентификация риска?

Идентификация риска: Процесс обнаружения, распознавания и описания рисков.

Примечания

1 Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их возможных последствий.

2 Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон.

Оценка риска информационной безопасности (организации)

Вадим_Востриков аватар


Что такое оценка риска информационной безопасности (организации)?

Оценка риска информационной безопасности (организации); оценка риска ИБ (организации): Общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации.

Оценка риска

Вадим_Востриков аватар


Что такое оценка риска?

Оценка риска: Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

[ГОСТ Р ИСО/МЭК 13335-1-2006, пункт 2.21]

Риск

Вадим_Востриков аватар


Что такое риск?

Риск: Влияние неопределенностей на процесс достижения поставленных целей.

Примечания

1 Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.

2 Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.

3 Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности.

Событие

Вадим_Востриков аватар


Что такое событие?

Событие: Возникновение или наличие определенной совокупности обстоятельств.

Примечания: 

1 Характер, вероятность и последствия события могут быть не полностью известны.

2 Событие может возникать один или несколько раз.

3 Вероятность, связанная с событием, может быть оценена.

4 Событие может состоять из невозникновения одного или нескольких обстоятельств.

5 Непредсказуемое событие иногда называют "инцидентом".

6 Событие, при котором не происходит никаких потерь, иногда называют предпосылкой к происшествию [инциденту], опасным состоянием, опасным стечением обстоятельств и т.д.

Инцидент информационной безопасности

Вадим_Востриков аватар


Что такое инцидент информационной безопасности?

Инцидент информационной безопасности: Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Примечание - Инцидентами информационной безопасности являются:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политики или рекомендаций по ИБ;

- нарушение физических мер защиты;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Опасная ситуация

Вадим_Востриков аватар


Что такое опасная ситуация?

Опасная ситуация: Обстоятельства, в которых люди, имущество или окружающая среда подвергаются опасности.

[ГОСТ Р 51898-2003*, пункт 3.6]

  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)

 

 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал