Управление рисками
Управление рисками — координированные действия по направлению и контролю над деятельностью организации в связи с рисками. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в
Управление рисками — координированные действия по направлению и контролю над деятельностью организации в связи с рисками. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в
Обработка риска информационной безопасности организации — процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации. Примечания. 1 Обработка риска может включать в
Определение приемлемости уровня риска — процесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска. Примечание. Определение приемлемости уровня риска
Идентификация риска — процесс обнаружения, распознавания и описания рисков. Примечания 1 Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их
Оценка риска — процесс, объединяющий идентификацию риска, анализ риска и оценивание риска. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и
Инцидент информационной безопасности — любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность. Примечание. Инцидентами информационной безопасности являются: — утрата услуг, оборудования или
Ситуация чрезвычайная — обстановка на определенной территории или акватории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или
Нарушение информационной безопасности организации — случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при
Процесс информационной технологии, защищаемый — процесс, используемый в информационной технологии для обработки защищаемой информации с требуемым уровнем ее защищенности. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной
Безопасность организации, информационная — состояние защищенности интересов организации в условиях угроз в информационной сфере. Примечание. Защищенность достигается обеспечением совокупности свойств информационной безопасности — конфиденциальностью, целостностью,