Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Анализ риска: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 9: | Строка 9: | ||
2.'''Анализ риска''' - Систематическое использование информации для выявления опасности и количественной оценки риска. | 2.'''Анализ риска''' - Систематическое использование информации для выявления опасности и количественной оценки риска. | ||
| − | *'''''Источник:''''' | + | *'''''Источник:''''' [[ГОСТ Р 51898-2002]] - Аспекты безопасности. Правила включения в стандарты. |
| − | *'''''Источник:''''' | + | *'''''Источник:''''' ISO/IEC 27002:2005(E) Информационные технологии. Свод правил по управлению защитой информации. |
| − | 3.'''Анализ риска''' | + | 3.'''Анализ риска''' Процесс идентификации рисков безопасности, определения их величины и областей, нуждающихся в применении мер безопасности |
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 21827-2010]] - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 21827-2010]] - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 17:10, 14 ноября 2019
1.Анализ риска - Систематическое использование информации для определения источников и количественной оценки риска.
Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
Примечания:
- Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
- Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.
2.Анализ риска - Систематическое использование информации для выявления опасности и количественной оценки риска.
- Источник: ГОСТ Р 51898-2002 - Аспекты безопасности. Правила включения в стандарты.
- Источник: ISO/IEC 27002:2005(E) Информационные технологии. Свод правил по управлению защитой информации.
3.Анализ риска Процесс идентификации рисков безопасности, определения их величины и областей, нуждающихся в применении мер безопасности
Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
