Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Оценка риска: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «2. '''» на «2.'''») |
||
| (не показано 5 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | 1.'''Оценка риска''' - Общий процесс анализа риска и оценивания риска. | |
| − | 1. '''Оценка риска''' - Общий процесс анализа риска и оценивания риска. | ||
| − | Источник: [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | + | *'''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. |
| + | *'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
| − | 2. '''Оценка риска''' - Целостный процесс анализа риска и оценки значительности риска. | + | 2.'''Оценка риска''' - Целостный процесс анализа риска и оценки значительности риска. |
| − | Источник: ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации." | + | '''''Источник:''''' ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации." |
| + | |||
| + | 3.'''Оценка риска''' - Общий процесс анализа риска и его оценивания | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27001-2006]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 22:15, 23 ноября 2019
1.Оценка риска - Общий процесс анализа риска и оценивания риска.
- Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
- Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
2.Оценка риска - Целостный процесс анализа риска и оценки значительности риска.
Источник: ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации."
3.Оценка риска - Общий процесс анализа риска и его оценивания
Источник: ГОСТ Р ИСО/МЭК 27001-2006 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
