Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу admin@wikisec.ru

Менеджмент риска

Материал из wikisec
Перейти к навигации Перейти к поиску

1.Менеджмент риска - Скоординированные действия по руководству и управлению организацией в отношении риска.

Примечания - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска.

  • Источник: ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения.
  • Источник: ГОСТ Р 53131-2008 - Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения.
  • Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
  • Источник: ГОСТ Р ИСО/МЭК 27001-2006 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

2.Менеджмент риска - Процесс оценки и определения величины риска, а также установления уровня риска, приемлемого для организации

Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса