Главная

термины

Цель информационной безопасности (организации)

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:32
Опубликовано в


Что такое цель информационной безопасности (организации)?

Цель информационной безопасности (организации); цель ИБ (организации): Заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации).

Примечание - Результатом обеспечения ИБ может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Политика информационной безопасности (организации)

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:31
Опубликовано в


Что такое политика информационной безопасности (организации)?

Политика информационной безопасности (организации); политика ИБ (организации): Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

- предмет, основные цели и задачи политики безопасности;

- условия применения политики безопасности и возможные ограничения;

- описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;

Источник риска информационной безопасности организации

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:30
Опубликовано в


Что такое источник риска информационной безопасности организации?

Источник риска информационной безопасности организации; источник риска ИБ организации: Объект или действие, способное вызвать [создать] риск.

Примечания

1 Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.

2 Источник риска может быть материальным или нематериальным.

Управление рисками

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:28
Опубликовано в


Что такое управление рисками?


Управление рисками: Координированные действия по направлению и контролю над деятельностью организации в связи с рисками.

Обработка риска информационной безопасности организации

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:27
Опубликовано в


Что такое обработка риска информационной безопасности организации?

Обработка риска информационной безопасности организации; обработка риска ИБ организации: Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания

1 Обработка риска может включать в себя:

- избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;

- поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;

- устранение источника риска;

- изменение характера и величины риска;

Определение приемлемости уровня риска

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:26
Опубликовано в


Что такое определение приемлемости уровня риска?

Определение приемлемости уровня риска: Процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска.

Примечание - Определение приемлемости уровня риска помогает принять решения об обработке риска.

Анализ риска

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:25
Опубликовано в


Что такое анализ риска?

Анализ риска: Систематическое использование информации для определения источников риска и количественной оценки риска.

[ГОСТ Р ИСО/МЭК 27001-2006, статья 3.11]
 

Идентификация риска

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:24
Опубликовано в


Что такое идентификация риска?

Идентификация риска: Процесс обнаружения, распознавания и описания рисков.

Примечания

1 Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их возможных последствий.

2 Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон.

Оценка риска информационной безопасности (организации)

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:22
Опубликовано в


Что такое оценка риска информационной безопасности (организации)?

Оценка риска информационной безопасности (организации); оценка риска ИБ (организации): Общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации.

Оценка риска

Вадим_Востриков аватар
Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:21
Опубликовано в


Что такое оценка риска?

Оценка риска: Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

[ГОСТ Р ИСО/МЭК 13335-1-2006, пункт 2.21]


  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)
 



 
WMR: Р915341154920 WMZ: Z385068809487
WME: E228864904353  WMB: X116168057060
 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал