Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Анализ риска

Материал из wikisec
Перейти к навигации Перейти к поиску

1.Анализ риска - Систематическое использование информации для определения источников и количественной оценки риска.

Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.

Примечания:

  • Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
  • Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.

2.Анализ риска - Систематическое использование информации для выявления опасности и количественной оценки риска.

Источник: ГОСТ Р 51898-2002 - Аспекты безопасности. Правила включения в стандарты.

3.Анализ риска - Процесс идентификации рисков безопасности, определения их величины и областей, нуждающихся в применении мер безопасности

Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса

4.Анализ риска - Систематическое использование информации для выявления источников и оценки риска (2.34)

Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

5.Анализ риска - Систематическое использование информации для определения источников риска и количественной оценки риска.

Источник: ГОСТ Р ИСО/МЭК 27001-2006 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования