Идентификация риска
Идентификация риска — процесс обнаружения, распознавания и описания рисков. Примечания 1 Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их
Идентификация риска — процесс обнаружения, распознавания и описания рисков. Примечания 1 Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их
Оценка риска — процесс, объединяющий идентификацию риска, анализ риска и оценивание риска. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и
Инцидент информационной безопасности — любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность. Примечание. Инцидентами информационной безопасности являются: — утрата услуг, оборудования или
Ситуация чрезвычайная — обстановка на определенной территории или акватории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или
Нарушение информационной безопасности организации — случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при
Процесс информационной технологии, защищаемый — процесс, используемый в информационной технологии для обработки защищаемой информации с требуемым уровнем ее защищенности. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной
Безопасность организации, информационная — состояние защищенности интересов организации в условиях угроз в информационной сфере. Примечание. Защищенность достигается обеспечением совокупности свойств информационной безопасности — конфиденциальностью, целостностью,
Система автоматизированная в защищенном исполнении — автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
Данные персональные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя,
Система персональных данных, информационная — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку