Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Идентификация риска: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: ГОСТ Р 53114-2008» на «Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.») |
||
| Строка 14: | Строка 14: | ||
*Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон. | *Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон. | ||
| − | Источник: [[ГОСТ Р 53114-2008]] | + | Источник: [[ГОСТ Р 53114-2008]] - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. |
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 18:16, 5 ноября 2019
Определение
1. Идентификация риска - Процесс нахождения, составления перечня и описания элементов риска.
Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
Примечания:
- Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность.
- Идентификация риска может также отражать интересы причастнык сторон.
2. Идентификация риска (англ. нет) - Процесс обнаружения, распознавания и описания рисков.
Примечания
- Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их возможных последствий.
- Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон.
Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
