3.4 Термины, относящиеся к менеджменту информационной безопасности организации ГОСТ Р 53114-2008

Менеджмент риска информационной безопасности организации по ГОСТ Р 53114-2008

Скоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации.

Примечание - Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска [из 3.4.2 ГОСТ Р 53114-2008]

Система менеджмента информационной безопасности по ГОСТ Р 53114-2008

Часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.

Примечание - Система менеджмента включает в себя организационную структуру, политики, деятельность по планированию, распределение ответственности, практическую деятельность, процедуры, процессы и ресурсы [ГОСТ Р ИСО/МЭК 27001-2006, пункт 3.7] [из 3.4.3 ГОСТ Р 53114-2008]

Роль информационной безопасности в организации по ГОСТ Р 53114-2008

Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.

Примечания:

  1. К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
  2. Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.

[из 3.4.4 ГОСТ Р 53114-2008]