|
анализ риска (информационного)
1. Систематическое использование информации для определения источников и количественной оценки риска. Примечание 1. Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска. Примечание 2. Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон [ГОСТ Р 51897-2002]. 2. Систематический процесс определения величины риска [ ГОСТ Р ИСО/МЭК 13335-1-2006 ]. 3. Процесс изучения характеристик и слабых сторон системы, проводимый с использованием вероятностных расчетов, с целью определения ожидаемого ущерба в случае возникновения неблагоприятных событий. Задача анализа риска состоит в определении степени приемлемости того или иного риска в работе системы [ Комов-09 ]. 4. Систематическое использование информации для определения источников риска и количественной оценки риска [ГОСТ Р ИСО/МЭК 27001-2006]. 5. Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации [ГОСТ Р 50922-2006, ст. 2.8.9]. 6. Процесс понимания природы риска и определения уровня риска. Примечание 1. Анализ риска обеспечивает основу для оценивания риска и решений, касающихся воздействия на риск. Примечание 2. Анализ риска включает определение степени риска [ ISO GUIDE 73-2009 ].
[http://www.glossary.ib-bank.ru/solution/1] |
EN |
|
FR |
|
|
Тематики
- информационная безопасность
|