Менеджмент риска информационной безопасности организации — скоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации.
Примечание. Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска.
[ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения]