Свидетельство о регистрации СМИ: ЭЛ № ФС77-79395 от 02.11.2020 ISSN: 2782-1528 DOI 10.34660/c0727-6092-6372-a
Угроза информационной безопасности организации — совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации. Примечания.
Оценка риска информационной безопасности (организации) — общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной
Нарушитель информационной безопасности организации — физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации. [ГОСТ Р 53114-2008.
Система документов по информационной безопасности в организации — объединенная целевой направленностью упорядоченная совокупность документов, взаимосвязанных по признакам происхождения, назначения, вида, сферы деятельности, единых требований к
Цель информационной безопасности (организации) — заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации). Примечание. Результатом обеспечения ИБ
Политика информационной безопасности (организации) — формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.
Источник риска информационной безопасности организации — объект или действие, способное вызвать (создать) риск. Примечания. Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником
Управление рисками — координированные действия по направлению и контролю над деятельностью организации в связи с рисками. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в
Обработка риска информационной безопасности организации — процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации. Примечания. 1 Обработка риска может включать в
Определение приемлемости уровня риска — процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска. Примечание. Определение приемлемости уровня риска