Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Идентификация риска: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «2. '''» на «2.'''») |
||
| Строка 8: | Строка 8: | ||
*Идентификация риска может также отражать интересы причастнык сторон. | *Идентификация риска может также отражать интересы причастнык сторон. | ||
| − | 2. '''Идентификация риска''' (англ. нет) - Процесс обнаружения, распознавания и описания рисков. | + | 2.'''Идентификация риска''' (англ. нет) - Процесс обнаружения, распознавания и описания рисков. |
Примечания | Примечания | ||
Версия 22:16, 23 ноября 2019
1. Идентификация риска - Процесс нахождения, составления перечня и описания элементов риска.
Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
Примечания:
- Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность.
- Идентификация риска может также отражать интересы причастнык сторон.
2.Идентификация риска (англ. нет) - Процесс обнаружения, распознавания и описания рисков.
Примечания
- Идентификация риска включает в себя идентификацию источников риска, событий и их причин, а также их возможных последствий.
- Идентификация риска может включать в себя статистические данные, теоретический анализ, обоснованные точки зрения и экспертные заключения и потребности заинтересованных сторон.
Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
