2.8 Термины, относящиеся к способам оценки соответствия требованиям по защите информации ГОСТ Р 50922-2006

Лицензирование в области защиты информации по ГОСТ Р 50922-2006

Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ [из 2.8.2 ГОСТ Р 50922-2006]

Сертификация на соответствие требованиям по безопасности информации по ГОСТ Р 50922-2006

Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров. Примечание - К объектам оценки могут относиться: средство защиты информации, средство контроля эффективности защиты информации [из 2.8.3 ГОСТ Р 50922-2006]

Аудиторская проверка информационной безопасности в организации, аудит по ГОСТ Р 50922-2006

Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из 2.8.6 ГОСТ Р 50922-2006]

Экспертиза документа по защите информации по ГОСТ Р 50922-2006

Рассмотрение документа по защите информации физическим или юридическим лицом, имеющим право на проведение работ в данной области, с целью подготовить соответствующее экспертное заключение. Примечание - Экспертиза документа по защите информации может включать в себя научно-техническую, правовую, метрологическую, патентную и терминологическую экспертизу [из 2.8.8 ГОСТ Р 50922-2006]

Анализ информационного риска по ГОСТ Р 50922-2006

Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации [из 2.8.9 ГОСТ Р 50922-2006]