Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Риск: различия между версиями
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 20: | Строка 20: | ||
'''Источник''': ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации.". | '''Источник''': ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации.". | ||
| + | |||
| + | 5. '''Риск''' - Влияние неопределенностей на процесс достижения поставленных целей. | ||
| + | |||
| + | Примечания | ||
| + | *Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса. | ||
| + | *Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей. | ||
| + | *Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности. | ||
| + | |||
| + | '''Источник''': [[ГОСТ Р 53114-2008]] | ||
Версия 15:44, 4 ноября 2019
Определения
1. Риск - Сочетание вероятности события и его последствий.
Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
Примечания:
- Термин «риск» обычно используют только тогда, когда существует возможность негативный последствий.
- В некоторый ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
2. Риск - Сочетание вероятности нанесения ущерба и тяжести этого ущерба.
Источник: ГОСТ Р 51898-2002 - Аспекты безопасности. Правила включения в стандарты.
3. Риск - Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы.
Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
4. Риск - комбинация вероятности события и его последствий.
Источник: ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации.".
5. Риск - Влияние неопределенностей на процесс достижения поставленных целей.
Примечания
- Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.
- Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.
- Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности.
Источник: ГОСТ Р 53114-2008
