Менеджмент риска (risk management) по ГОСТ Р 54147-2010 ТерминологияСкоординированные действия по руководству и управлению организацией в отношении риска [из 3.4.27 ГОСТ Р 54147-2010]Из ГОСТ Р 54147-2010 Стратегический и инновационный менеджмент. Термины и определенияМенеджмент ☠ Риск ☠ Risk ☠ Management ⇪В 32410 💥Открыть в новой вкладке
Менеджмент риска информационной безопасности организации по ГОСТ Р 53114-2008 ТерминологияСкоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации.Примечание - Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска [из 3.4.2 ГОСТ Р 53114-2008]Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определенияБезопасность ☠ ИБ ☠ Информационный ☠ Менеджмент ☠ Организация ☠ Риск ⇪В 29279 💥Открыть в новой вкладке
Менеджмент риска по ГОСТ Р 51897-2002 ТерминологияСкоординированные действия по руководству и управлению организацией в отношении риска.Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска [из 3.1.7 ГОСТ Р 51897-2002]Из ГОСТ Р 51897-2002 Менеджмент риска. Термины и определенияМенеджмент ☠ Риск ⇪В 34302 💥Открыть в новой вкладке
Недопустимый (неприемлемый) риск по ГОСТ Р 56602-2015 ТерминологияУровень риска, установленный административными или регулирующими органами как максимальный, при достижении которого необходимо принять меры по его устранению [из А.69 ГОСТ Р 56602–2015]Из ГОСТ Р 56602-2015 Слаботочные системы. Кабельные системы. Термины и определенияНедопустимый ☠ Неприемлемый ☠ Риск ⇪В 18058 💥Открыть в новой вкладке
Обработка риска (risk treatment) по ГОСТ Р 54147-2010 ТерминологияПроцесс выбора и осуществления мер по модификации риска [из 3.4.28 ГОСТ Р 54147-2010]Из ГОСТ Р 54147-2010 Стратегический и инновационный менеджмент. Термины и определенияОбработка ☠ Риск ☠ Risk ☠ Treatment ⇪В 32410 💥Открыть в новой вкладке
Обработка риска информационной безопасности организации по ГОСТ Р 53114-2008 ТерминологияПроцесс разработки и (или) отбора и внедрения мер управления рисками информационной безопасности организации.Примечания:Обработка риска может включать в себя:избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;устранение источника риска;изменение характера и величины риска;изменение последствий;разделение риска с другой стороной или сторонами;сохранение риска как в результате сознательного решения, так и «по умолчанию».Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.[из 3.2.15 ГОСТ Р 53114-2008]Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определенияБезопасность ☠ ИБ ☠ Информационный ☠ Обработка ☠ Организация ☠ Риск ⇪В 29274 💥Открыть в новой вкладке
Обработка риска по ГОСТ Р 51897-2002 ТерминологияПроцесс выбора и осуществления мер по модификации риска.ПримечанияТермин «обработка риска» иногда используют для обозначения самих мер.Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска.[из 3.4.1 ГОСТ Р 51897-2002]Из ГОСТ Р 51897-2002 Менеджмент риска. Термины и определенияОбработка ☠ Риск ⇪В 34307 💥Открыть в новой вкладке
Определение приемлемости уровня риска по ГОСТ Р 53114-2008 ТерминологияПроцесс сравнения результатов анализа риска с критериями риска с целью определения приемлемости или допустимости уровня риска.Примечание - Определение приемлемости уровня риска помогает принять решения об обработке риска [из 3.2.14 ГОСТ Р 53114-2008]Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определенияОпределение ☠ Приемлемость ☠ Риск ☠ Уровень ⇪В 29274 💥Открыть в новой вкладке
Оптимизация риска по ГОСТ Р 51897-2002 ТерминологияПроцесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, их вероятности.ПримечанияС точки зрения безопасности оптимизация риска направлена на снижение риска.Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований.[из 3.4.3 ГОСТ Р 51897-2002]Из ГОСТ Р 51897-2002 Менеджмент риска. Термины и определенияОптимизация ☠ Риск ⇪В 34307 💥Открыть в новой вкладке
Осознание риска по ГОСТ Р 51897-2002 ТерминологияНабор ценностей и озабоченностей, в соответствии с которыми причастная сторона рассматривает конкретный риск.Примечания:Осознание риска зависит от потребностей, результатов и знаний причастных сторон.Осознание риска может отличаться от объективных данных.[из 3.2.3 ГОСТ Р 51897-2002]Из ГОСТ Р 51897-2002 Менеджмент риска. Термины и определенияОсознание ☠ Риск ⇪В 34304 💥Открыть в новой вкладке
