Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Обработка риска: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «'''Источник''':» на «Источник:») |
||
| Строка 10: | Строка 10: | ||
2. '''Обработка риска''' (''англ.'' risk treatment) - Процесс выбора и реализации мер по изменению риска. | 2. '''Обработка риска''' (''англ.'' risk treatment) - Процесс выбора и реализации мер по изменению риска. | ||
| − | + | Источник: | |
#ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации." | #ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации." | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 16:26, 5 ноября 2019
Определение
1. Обработка риска - Процесс выбора и осуществления мер по модификации риска.
Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
Примечания:
- Термин «обработка риска» иногда используют для обозначения самих мер.
- Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска.
2. Обработка риска (англ. risk treatment) - Процесс выбора и реализации мер по изменению риска.
Источник:
- ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации."
