Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Риск: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «1. '''» на «1.'''») |
||
| (не показано 7 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | 1.'''Риск''' - Сочетание вероятности события и его последствий. | |
| − | 1. '''Риск''' - Сочетание вероятности события и его последствий | ||
| − | |||
| − | |||
| + | *'''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | ||
| + | *'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
Примечания: | Примечания: | ||
*Термин «риск» обычно используют только тогда, когда существует возможность негативный последствий. | *Термин «риск» обычно используют только тогда, когда существует возможность негативный последствий. | ||
*В некоторый ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события. | *В некоторый ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события. | ||
| − | 2. '''Риск''' - Сочетание вероятности нанесения ущерба и тяжести этого ущерба. | + | 2.'''Риск''' - Сочетание вероятности нанесения ущерба и тяжести этого ущерба. |
| − | Источник: [[ГОСТ Р 51898-2002]] - Аспекты безопасности. Правила включения в стандарты. | + | '''''Источник:''''' [[ГОСТ Р 51898-2002]] - Аспекты безопасности. Правила включения в стандарты. |
[[Категория: Определения]] | [[Категория: Определения]] | ||
| − | 3. '''Риск''' - Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы. | + | 3.'''Риск''' - Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы. |
| − | Источник: | + | '''''Источник:''''' [[СТО БР ИББС-1.0-2014]] - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) |
4. '''Риск''' - комбинация вероятности события и его последствий. | 4. '''Риск''' - комбинация вероятности события и его последствий. | ||
| − | Источник: ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации.". | + | '''''Источник:''''' ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации.". |
5. '''Риск''' - Влияние неопределенностей на процесс достижения поставленных целей. | 5. '''Риск''' - Влияние неопределенностей на процесс достижения поставленных целей. | ||
| Строка 28: | Строка 27: | ||
*Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности. | *Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности. | ||
| − | Источник: [[ГОСТ Р 53114-2008]] | + | '''''Источник:''''' [[ГОСТ Р 53114-2008]] - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. |
6. '''Риск''' - Влияние неопределенности на цели организации. | 6. '''Риск''' - Влияние неопределенности на цели организации. | ||
| Строка 38: | Строка 37: | ||
*Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и связанной с ними вероятностью их возникновения. | *Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и связанной с ними вероятностью их возникновения. | ||
| − | Источник: [[ГОСТ Р 53131-2008]] | + | '''''Источник:''''' [[ГОСТ Р 53131-2008]] - Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения. |
Текущая версия на 22:16, 23 ноября 2019
1.Риск - Сочетание вероятности события и его последствий.
- Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
- Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
Примечания:
- Термин «риск» обычно используют только тогда, когда существует возможность негативный последствий.
- В некоторый ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
2.Риск - Сочетание вероятности нанесения ущерба и тяжести этого ущерба.
Источник: ГОСТ Р 51898-2002 - Аспекты безопасности. Правила включения в стандарты.
3.Риск - Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы.
Источник: СТО БР ИББС-1.0-2014 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)
4. Риск - комбинация вероятности события и его последствий.
Источник: ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации.".
5. Риск - Влияние неопределенностей на процесс достижения поставленных целей.
Примечания
- Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.
- Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.
- Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности.
Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
6. Риск - Влияние неопределенности на цели организации.
Примечания:
- Влияние неопределенности подразумевает отклонение от ожидаемого результата.
- Цели организации могут иметь различные аспекты (финансовые аспекты, аспекты, связанные с охраной здоровья, безопасностью и внешней средой) и могут применяться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта или процесса.
- Риск часто характеризуют ссылкой на потенциальные события, их последствия или их комбинацию, а также на то, как они могут влиять на достижение целей организации.
- Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и связанной с ними вероятностью их возникновения.
Источник: ГОСТ Р 53131-2008 - Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения.
