Управление риском [ Risk management, risc control ] —
1. Процесс выявления, контроля и минимизации или устранения рисков безопасности, оказывающих влияние на системы информационные, в рамках затрат допустимых [ ГОСТ Р ИСО/МЭК 17799-2005 ].
2. Меры, направленные на изменение риска .
Примечание 1. Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.
Примечание 2. Управление не всегда может привести к ожидаемым результатам изменения риска [ ГОСТ Р 51897-2011 ], [ ГОСТ Р ИСО 31000-2019 ].
3. Координированные действия по направлению и контролю над деятельностью организации в связи с рисками [ ГОСТ Р 53114-2008 ].
4. Скоординированные действия по руководству и управлению деятельностью организации финансовой и взаимодействию с причастными сторонами в связи с риском реализации угроз информационных.
Примечание. Управление риском реализации угроз информационных в организациях кредитных должно быть направлено на общее управление рисками (в рамках системы управления рисками и капиталом), в значении, установленном нормативными актами Банка России [ ГОСТ Р 57580.3 ].
Син.: Риск-менеджмент, Менеджмент риска.