Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Оценивание риска: различия между версиями
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | 1. '''Оценивание риска''' - Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска. | + | 1.'''Оценивание риска''' - Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска. |
'''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | '''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | ||
| − | 2. '''Оценивание риска''' - Основанная на результатах анализа риска процедура проверки, устанавливающая, не превышен ли допустимый риск. | + | 2.'''Оценивание риска''' - Основанная на результатах анализа риска процедура проверки, устанавливающая, не превышен ли допустимый риск. |
'''''Источник:''''' [[ГОСТ Р 51898-2002]] - Аспекты безопасности. Правила включения в стандарты. | '''''Источник:''''' [[ГОСТ Р 51898-2002]] - Аспекты безопасности. Правила включения в стандарты. | ||
| Строка 10: | Строка 10: | ||
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
| + | |||
| + | 4.'''Оценивание риска''' - Процесс сравнения количественно оцененного риска с заданными критериями риска для определения его значимости | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27001-2006]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 15:08, 15 ноября 2019
1.Оценивание риска - Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска.
Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
2.Оценивание риска - Основанная на результатах анализа риска процедура проверки, устанавливающая, не превышен ли допустимый риск.
Источник: ГОСТ Р 51898-2002 - Аспекты безопасности. Правила включения в стандарты.
3.Оценивание риска - сравнения оценочной величины риска (2.34) с установленным критерием риска (2.39) с целью определения уровня значимости риска (2.34).
Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
4.Оценивание риска - Процесс сравнения количественно оцененного риска с заданными критериями риска для определения его значимости
Источник: ГОСТ Р ИСО/МЭК 27001-2006 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
