ИБ

Обработка риска информационной безопасности организации по ГОСТ Р 53114-2008

Процесс разработки и (или) отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания:

  1. Обработка риска может включать в себя:
    • избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
    • поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
    • устранение источника риска;
    • изменение характера и величины риска;
    • изменение последствий;
    • разделение риска с другой стороной или сторонами;
    • сохранение риска как в результате сознательного решения, так и «по умолчанию».
  2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.

[из 3.2.15 ГОСТ Р 53114-2008]

Политика информационной безопасности организации по ГОСТ Р 53114-2008

Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

  • предмет, основные цели и задачи политики безопасности;
  • условия применения политики безопасности и возможные ограничения;
  • описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
  • права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
  • порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.

[из 3.2.18 ГОСТ Р 53114-2008]

Страницы

Подписка на ИБ