Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Риск информационной безопасности: различия между версиями
Wikiadmin (обсуждение | вклад) (Новая страница: «'''Риск информационной безопасности''' - Потенциальная возможность того, что уязвимость (2....») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | '''Риск информационной безопасности''' - Потенциальная возможность того, что уязвимость (2.46) будет использоваться для создания угрозы (2.45) активу (2.3) или группе активов, приводящей к ущербу для организации. | + | 1.'''Риск информационной безопасности''' - Потенциальная возможность того, что уязвимость (2.46) будет использоваться для создания угрозы (2.45) активу (2.3) или группе активов, приводящей к ущербу для организации. |
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
| + | |||
| + | 2.'''Риск информационной безопасности''' - Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации. | ||
| + | |||
| + | Примечание - Он измеряется исходя из комбинации вероятности события и его последствия. | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27005-2010]] - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 16:06, 15 ноября 2019
1.Риск информационной безопасности - Потенциальная возможность того, что уязвимость (2.46) будет использоваться для создания угрозы (2.45) активу (2.3) или группе активов, приводящей к ущербу для организации.
Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
2.Риск информационной безопасности - Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.
Примечание - Он измеряется исходя из комбинации вероятности события и его последствия.
Источник: ГОСТ Р ИСО/МЭК 27005-2010 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
