Locations of visitors to this page Flag Counter
Главная

ИСЭ

Нарушитель информационной безопасности организации

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:40
Опубликовано в

Что такое Нарушитель информационной безопасности организации?
Нарушитель информационной безопасности организации - Физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации. 

Угроза информационной безопасности организации

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:20
Опубликовано в

Что такое Угроза информационной безопасности организации?
Угроза информационной безопасности организации - Совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.
Примечания.

Источник риска ИБ организации

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:19
Опубликовано в

Что такое Источник риска ИБ организации?
Источник риска ИБ организации - Объект или действие, способное вызвать [создать] риск.
Примечания.
1 Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.
2 Источник риска может быть материальным или нематериальным. 
 

Управление рисками

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:17
Опубликовано в

Что такое Управление рисками?
Управление рисками - Координированные действия по направлению и контролю над деятельностью организации в связи с рисками. 
 

Обработка риска ИБ организации

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:16
Опубликовано в

Что такое Обработка риска ИБ организации?
Обработка риска ИБ организации - Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.
Примечания.
1 Обработка риска может включать в себя:
• избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;

Определение приемлемости уровня риска

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:11
Опубликовано в

Что такое Определение приемлемости уровня риска?
Определение приемлемости уровня риска - Процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска.
Примечание. Определение приемлемости уровня риска помогает принять решения об обработке риска.

Оценка риска ИБ

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:10
Опубликовано в

Что такое Оценка риска ИБ?
Оценка риска ИБ - Общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации. 
 

Риск

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:09
Опубликовано в

Что такое Риск?
Риск - Влияние неопределенностей на процесс достижения поставленных целей.
Примечания.
1 Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.

Событие

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:07
Опубликовано в

Что такое Событие?
Событие - Возникновение или наличие определенной совокупности обстоятельств.
Примечания.
1 Характер, вероятность и последствия события могут быть не полностью известны.
2 Событие может возникать один или несколько раз.
3 Вероятность, связанная с событием, может быть оценена.
4 Событие может состоять из невозникновения одного или нескольких обстоятельств.
5 Непредсказуемое событие иногда называют «инцидентом».

Нарушение информационной безопасности организации

Опубликовано sergey_spot в Пнд, 02/02/2015 - 21:04
Опубликовано в

Что такое Нарушение информационной безопасности организации?
Нарушение информационной безопасности организации - Случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации. 
 

  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)
 

 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал