Менеджмент риска безопасности информационной организации —
Скоординированные действия по руководству и управлению организацией в отношении риска безопасности информационной с целью его минимизации.
Примечание. Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска [ ГОСТ Р 53114-2008 ].