Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Обработка риска: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: » на «'''''Источник:''''' ») |
Wikiadmin (обсуждение | вклад) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | 1.'''Обработка риска''' - Процесс выбора и осуществления мер по модификации риска. | |
| − | 1. '''Обработка риска''' - Процесс выбора и осуществления мер по модификации риска. | ||
| − | '''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | + | *'''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. |
| + | *'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
| + | *'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27001-2006]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | ||
'''Примечания:''' | '''Примечания:''' | ||
| Строка 8: | Строка 9: | ||
* Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска. | * Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска. | ||
| − | 2. '''Обработка риска''' (''англ.'' risk treatment) - Процесс выбора и реализации мер по изменению риска. | + | 2.'''Обработка риска''' (''англ.'' risk treatment) - Процесс выбора и реализации мер по изменению риска. |
| − | '''''Источник:''''' | + | '''''Источник:''''' #ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации." |
| − | #ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации." | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 15:10, 15 ноября 2019
1.Обработка риска - Процесс выбора и осуществления мер по модификации риска.
- Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
- Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
- Источник: ГОСТ Р ИСО/МЭК 27001-2006 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
Примечания:
- Термин «обработка риска» иногда используют для обозначения самих мер.
- Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска.
2.Обработка риска (англ. risk treatment) - Процесс выбора и реализации мер по изменению риска.
Источник: #ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации."
