Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Менеджмент риска: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: » на «'''''Источник:''''' ») |
Wikiadmin (обсуждение | вклад) |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | 1.'''Менеджмент риска''' - Скоординированные действия по руководству и управлению организацией в отношении риска. | |
| − | '''Менеджмент риска''' - Скоординированные действия по руководству и управлению организацией в отношении риска. | ||
Примечания - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска. | Примечания - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска. | ||
| Строка 6: | Строка 5: | ||
*'''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | *'''''Источник:''''' [[ГОСТ Р 51897-2002]] - Менеджмент риска. Термины и определения. | ||
*'''''Источник:''''' [[ГОСТ Р 53131-2008]] - Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения. | *'''''Источник:''''' [[ГОСТ Р 53131-2008]] - Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения. | ||
| + | *'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
| + | *'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27001-2006]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | ||
| + | |||
| + | 2.'''Менеджмент риска''' - Процесс оценки и определения величины риска, а также установления уровня риска, приемлемого для организации | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 21827-2010]] - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 15:10, 15 ноября 2019
1.Менеджмент риска - Скоординированные действия по руководству и управлению организацией в отношении риска.
Примечания - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска.
- Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
- Источник: ГОСТ Р 53131-2008 - Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения.
- Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
- Источник: ГОСТ Р ИСО/МЭК 27001-2006 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
2.Менеджмент риска - Процесс оценки и определения величины риска, а также установления уровня риска, приемлемого для организации
Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
