Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Анализ риска: различия между версиями
wikisec>Swan |
Wikiadmin (обсуждение | вклад) |
||
| (не показано 8 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | 1.'''Анализ риска''' - Систематическое использование информации для определения источников и количественной оценки риска. | |
| − | 1. '''Анализ риска''' - Систематическое использование информации для определения источников и количественной оценки риска. | ||
| − | Источник: [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | + | '''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. |
| − | + | Примечания: | |
| − | + | *Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска. | |
| − | + | *Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон. | |
| − | 2. '''Анализ риска''' - Систематическое использование информации для выявления опасности и количественной оценки риска. | + | 2.'''Анализ риска''' - Систематическое использование информации для выявления опасности и количественной оценки риска. |
| − | Источник: | + | '''''Источник:''''' [[ГОСТ Р 51898-2002]] - Аспекты безопасности. Правила включения в стандарты. |
| − | + | ||
| − | + | 3.'''Анализ риска''' - Процесс идентификации рисков безопасности, определения их величины и областей, нуждающихся в применении мер безопасности | |
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 21827-2010]] - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса | ||
| + | |||
| + | 4.'''Анализ риска''' - Систематическое использование информации для выявления источников и оценки риска (2.34) | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
| + | |||
| + | 5.'''Анализ риска''' - Систематическое использование информации для определения источников риска и количественной оценки риска. | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27001-2006]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 15:06, 15 ноября 2019
1.Анализ риска - Систематическое использование информации для определения источников и количественной оценки риска.
Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
Примечания:
- Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
- Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.
2.Анализ риска - Систематическое использование информации для выявления опасности и количественной оценки риска.
Источник: ГОСТ Р 51898-2002 - Аспекты безопасности. Правила включения в стандарты.
3.Анализ риска - Процесс идентификации рисков безопасности, определения их величины и областей, нуждающихся в применении мер безопасности
Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
4.Анализ риска - Систематическое использование информации для выявления источников и оценки риска (2.34)
Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
5.Анализ риска - Систематическое использование информации для определения источников риска и количественной оценки риска.
Источник: ГОСТ Р ИСО/МЭК 27001-2006 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
