Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Обработка риска информационной безопасности

Материал из wikisec
Версия от 01:02, 15 ноября 2019; Wikiadmin (обсуждение | вклад) (Замена текста — «== Определение ==» на «»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Обработка риска информационной безопасности (англ. нет) - обработка риска ИБ организации: Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания:

1 Обработка риска может включать в себя:

  • избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
  • поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
  • устранение источника риска;
  • изменение характера и величины риска;
  • изменение последствий;
  • разделение риска с другой стороной или сторонами;
  • сохранение риска как в результате сознательного решения, так и "по умолчанию".

2 Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.

Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.

Источник — https://wikisec.ru/index.php?title=Обработка_риска_информационной_безопасности&oldid=7755