Обработка риска (нарушения) безопасности информационной организации —
1. Процесс разработки и (или) отбора и внедрения мер управления рисками безопасности информационной организации.
Примечание 1. Обработка риска может включать в себя:
– избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
– поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
– устранение источника риска;
– изменение характера и величины риска;
– изменение последствий;
– разделение риска с другой стороной или сторонами;
– сохранение риска как в результате сознательного решения, так и «по умолчанию».
Примечание 2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска [ ГОСТ Р 53114-2008 ].
2. Процесс выбора и осуществления защитных мер, снижающих риск нарушения безопасности информационной, или мер по переносу, принятию или уходу от риска [ РС БР ИББС-2.2-2009 ], [ СТО БР ИББС-1.0-2014 ].