|
обработка риска информационной безопасности организации
обработка риска ИБ организации
Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.
Примечания
1. Обработка риска может включать в себя:
- избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
- поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
- устранение источника риска;
- изменение характера и величины риска;
- изменение последствий;
- разделение риска с другой стороной или сторонами;
- сохранение риска как в результате сознательного решения, так и «по умолчанию».
2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.
[ГОСТ Р 53114-2008] |
EN |
|
FR |
|
|
Синонимы
- обработка риска ИБ организации
|