Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Риск информационной безопасности

Материал из wikisec
Версия от 16:06, 15 ноября 2019; Wikiadmin (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

1.Риск информационной безопасности - Потенциальная возможность того, что уязвимость (2.46) будет использоваться для создания угрозы (2.45) активу (2.3) или группе активов, приводящей к ущербу для организации.

Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

2.Риск информационной безопасности - Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.

Примечание - Он измеряется исходя из комбинации вероятности события и его последствия.

Источник: ГОСТ Р ИСО/МЭК 27005-2010 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

Источник — https://wikisec.ru/index.php?title=Риск_информационной_безопасности&oldid=8022