Skip to main content
Locations of visitors to this page Flag Counter

Управление рисками

Что такое Управление рисками?
Управление рисками - Координированные действия по направлению и контролю над деятельностью организации в связи с рисками. 
 

Обработка риска ИБ организации

Что такое Обработка риска ИБ организации?
Обработка риска ИБ организации - Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.
Примечания.
1 Обработка риска может включать в себя:
• избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;

Определение приемлемости уровня риска

Что такое Определение приемлемости уровня риска?
Определение приемлемости уровня риска - Процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска.
Примечание. Определение приемлемости уровня риска помогает принять решения об обработке риска.

Оценка риска ИБ

Что такое Оценка риска ИБ?
Оценка риска ИБ - Общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации. 
 

Риск

Что такое Риск?
Риск - Влияние неопределенностей на процесс достижения поставленных целей.
Примечания.
1 Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.

Событие

Что такое Событие?
Событие - Возникновение или наличие определенной совокупности обстоятельств.
Примечания.
1 Характер, вероятность и последствия события могут быть не полностью известны.
2 Событие может возникать один или несколько раз.
3 Вероятность, связанная с событием, может быть оценена.
4 Событие может состоять из невозникновения одного или нескольких обстоятельств.
5 Непредсказуемое событие иногда называют «инцидентом».

Нарушение информационной безопасности организации

Что такое Нарушение информационной безопасности организации?
Нарушение информационной безопасности организации - Случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации. 
 

Атака случайного подбора

Что такое Атака случайного подбора?
Атака случайного подбора - Атака, состоящая в подстановке случайных биометрических образов на вход преобразователя «биометрия-код», либо случайный подбор личного ключа (пароля), образующегося на выходах преобразователя. 
 

Атака перехвата

Что такое Атака перехвата?
Атака перехвата -  Атака, направленная на перехват конфиденциальной биометрической информации в виде физического биометрического образа, электронного биометрического образа, вектора биометрических параметров, получаемого из них пароля или криптографического ключа. 
 

Идентификация опасности

Что такое Идентификация опасности?
Идентификация опасности - Процесс осознания того, что опасность существует, и определения ее характерных черт. 

  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)

 

 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал