Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Оценивание риска: различия между версиями
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | |||
1. '''Оценивание риска''' - Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска. | 1. '''Оценивание риска''' - Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска. | ||
'''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | '''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | ||
| − | |||
| − | |||
| − | |||
2. '''Оценивание риска''' - Основанная на результатах анализа риска процедура проверки, устанавливающая, не превышен ли допустимый риск. | 2. '''Оценивание риска''' - Основанная на результатах анализа риска процедура проверки, устанавливающая, не превышен ли допустимый риск. | ||
'''''Источник:''''' [[ГОСТ Р 51898-2002]] - Аспекты безопасности. Правила включения в стандарты. | '''''Источник:''''' [[ГОСТ Р 51898-2002]] - Аспекты безопасности. Правила включения в стандарты. | ||
| + | |||
| + | 3.'''Оценивание риска''' - сравнения оценочной величины риска (2.34) с установленным критерием риска (2.39) с целью определения уровня значимости риска (2.34). | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 12:18, 15 ноября 2019
1. Оценивание риска - Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска.
Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
2. Оценивание риска - Основанная на результатах анализа риска процедура проверки, устанавливающая, не превышен ли допустимый риск.
Источник: ГОСТ Р 51898-2002 - Аспекты безопасности. Правила включения в стандарты.
3.Оценивание риска - сравнения оценочной величины риска (2.34) с установленным критерием риска (2.39) с целью определения уровня значимости риска (2.34).
Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
