Оценка соответствия требованиям по защите информации по ГОСТ Р 50922-2006
Прямое или косвенное определение степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации [из 2.8.1 ГОСТ Р 50922-2006]
Лицензирование в области защиты информации по ГОСТ Р 50922-2006
Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ [из 2.8.2 ГОСТ Р 50922-2006]
Сертификация на соответствие требованиям по безопасности информации по ГОСТ Р 50922-2006
Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров. Примечание - К объектам оценки могут относиться: средство защиты информации, средство контроля эффективности защиты информации [из 2.8.3 ГОСТ Р 50922-2006]
Специальное исследование объекта защиты информации по ГОСТ Р 50922-2006
Исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации [из 2.8.4 ГОСТ Р 50922-2006]
Специальная проверка по ГОСТ Р 50922-2006
Проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств [из 2.8.5 ГОСТ Р 50922-2006]
Аудиторская проверка информационной безопасности в организации, аудит по ГОСТ Р 50922-2006
Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из 2.8.6 ГОСТ Р 50922-2006]
Мониторинг безопасности информации по ГОСТ Р 50922-2006
Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации [из 2.8.7 ГОСТ Р 50922-2006]
Экспертиза документа по защите информации по ГОСТ Р 50922-2006
Рассмотрение документа по защите информации физическим или юридическим лицом, имеющим право на проведение работ в данной области, с целью подготовить соответствующее экспертное заключение. Примечание - Экспертиза документа по защите информации может включать в себя научно-техническую, правовую, метрологическую, патентную и терминологическую экспертизу [из 2.8.8 ГОСТ Р 50922-2006]
Анализ информационного риска по ГОСТ Р 50922-2006
Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации [из 2.8.9 ГОСТ Р 50922-2006]
Оценка информационного риска по ГОСТ Р 50922-2006
Общий процесс анализа информационного риска и его оценивания [из 2.8.10 ГОСТ Р 50922-2006]
