Обработка риска (нарушения) безопасности информационной организации —

1. Процесс разработки и/или отбора и внедрения мер управления рисками безопасности информационной организации.
Примечание 1. Обработка риска может включать в себя:
– избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
– поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
– устранение источника риска;
– изменение характера и величины риска;
– изменение последствий;
– разделение риска с другой стороной или сторонами;
– сохранение риска как в результате сознательного решения, так и «по умолчанию».
Примечание 2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска [ ГОСТ Р 53114-2008 ].
2. Процесс выбора и осуществления защитных мер, снижающих риск нарушения безопасности информационной, или мер по переносу, принятию или уходу от риска [ СТО БР ИББС-1.0-2014 ].

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»
05.08.2022
Российских разработчиков ПО особенно привлекает рынок Индии