Риск [ Risk ]

1. Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы [ СТО БР ИББС-1.0-2014 ].
2. Следствие влияния неопределенности на достижение поставленных целей.
Примечание 1. Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное). Примечание 2. Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу). Примечание 3. Риск часто характеризуют путем описания возможного события и его последствий или их сочетания. Примечание 4. Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности. Примечание 5. Неопределенность – это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей [ ГОСТ Р 51897-2011 ].
3. Опасность потенциальная нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.
Примечание. Определяется как сочетание вероятности события и его последствий [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].
4. Влияние неопределенностей на процесс достижения поставленных целей.
Примечание 1. Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на уровне стратегическом, в масштабах организации, на уровне проекта, продукта и процесса.
Примечание 2. Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.
Примечание 3. Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности [ ГОСТ Р 53114-2008 ].
5. Влияние неопределенности на цели организации.
Примечание 1. Влияние неопределенности подразумевает отклонение от ожидаемого результата.
Примечание 2. Цели организации могут иметь различные аспекты (финансовые аспекты, аспекты, связанные с охраной здоровья, безопасностью и внешней средой) и могут применяться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта или процесса.
Примечание 3. Риск часто характеризуют ссылкой на потенциальные события, их последствия или их комбинацию, а также на то, как они могут влиять на достижение целей организации.
Примечание 4. Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и связанной с ними вероятностью их возникновения [ ГОСТ Р 53131-2008 ].

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.05.2025
ARinteg со своим архиватором ARZip заняла второе место в конкурсе «ПРОФ-IT.Инновация»
16.05.2025
«Инфосистемы Джет» расскажет о киберустойчивости на Positive Hack Days 2025
16.05.2025
Solar AURA — о трёх путях отказаться от самозапрета на кредит и потерять деньги
16.05.2025
«Аквариус»: Рынок хранения данных в России проходит важный этап зрелости
16.05.2025
«Сбер» предупреждает о крене в офлайн-мошенничество
15.05.2025
iTPROTECT и Servicepipe заключили стратегическое партнёрство в сфере защиты от DDoS-атак и ботов
15.05.2025
Новые возможности ДБО от «Информационных систем» на 15-й Конференции MobiFinance-2025
15.05.2025
Фестиваль «Тех-Френдли Викенд» раскрывает программу
15.05.2025
3% с онлайн-рекламы — на «Яндекс», VK, Rutube и «Дзен»
15.05.2025
ЕС запускает проект She@Cyber с упором на инклюзивность

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных