Обработка риска (нарушения) безопасности информационной организации —

1. Процесс разработки и/или отбора и внедрения мер управления рисками безопасности информационной организации.
Примечание 1. Обработка риска может включать в себя:
– избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
– поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
– устранение источника риска;
– изменение характера и величины риска;
– изменение последствий;
– разделение риска с другой стороной или сторонами;
– сохранение риска как в результате сознательного решения, так и «по умолчанию».
Примечание 2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска [ ГОСТ Р 53114-2008 ].
2. Процесс выбора и осуществления защитных мер, снижающих риск нарушения безопасности информационной, или мер по переносу, принятию или уходу от риска [ СТО БР ИББС-1.0-2014 ].

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…
19.02.2024
TestFlight — источник угрозы для «яблоководов»?
19.02.2024
Про мэтчинг. Но не тот, на который вы надеетесь
19.02.2024
«Яндекс» планомерно переходит в реестр ОРИ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных