Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Обработка риска

Материал из wikisec

Версия от 12:20, 15 ноября 2019; Wikiadmin (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Перейти к навигации Перейти к поиску

1.Обработка риска - Процесс выбора и осуществления мер по модификации риска.

Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

Примечания:

Термин «обработка риска» иногда используют для обозначения самих мер.
Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска.

2.Обработка риска (англ. risk treatment) - Процесс выбора и реализации мер по изменению риска.

Источник: #ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации."

Источник — https://wikisec.ru/index.php?title=Обработка_риска&oldid=7976

Категория:

Определения