Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Риск

Материал из wikisec
Перейти к навигации Перейти к поиску

1. Риск - Сочетание вероятности события и его последствий.

  • Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
  • Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

Примечания:

  • Термин «риск» обычно используют только тогда, когда существует возможность негативный последствий.
  • В некоторый ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

2. Риск - Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

Источник: ГОСТ Р 51898-2002 - Аспекты безопасности. Правила включения в стандарты.

3. Риск - Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы.

Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.

4. Риск - комбинация вероятности события и его последствий.

Источник: ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации.".

5. Риск - Влияние неопределенностей на процесс достижения поставленных целей.

Примечания

  • Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.
  • Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.
  • Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности.

Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.

6. Риск - Влияние неопределенности на цели организации.

Примечания:

  • Влияние неопределенности подразумевает отклонение от ожидаемого результата.
  • Цели организации могут иметь различные аспекты (финансовые аспекты, аспекты, связанные с охраной здоровья, безопасностью и внешней средой) и могут применяться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта или процесса.
  • Риск часто характеризуют ссылкой на потенциальные события, их последствия или их комбинацию, а также на то, как они могут влиять на достижение целей организации.
  • Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и связанной с ними вероятностью их возникновения.

Источник: ГОСТ Р 53131-2008 - Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения.

Источник — https://wikisec.ru/index.php?title=Риск&oldid=7965