Обработка риска (нарушения) безопасности информационной организации —

1. Процесс разработки и/или отбора и внедрения мер управления рисками безопасности информационной организации.
Примечание 1. Обработка риска может включать в себя:
– избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
– поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
– устранение источника риска;
– изменение характера и величины риска;
– изменение последствий;
– разделение риска с другой стороной или сторонами;
– сохранение риска как в результате сознательного решения, так и «по умолчанию».
Примечание 2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска [ ГОСТ Р 53114-2008 ].
2. Процесс выбора и осуществления защитных мер, снижающих риск нарушения безопасности информационной, или мер по переносу, принятию или уходу от риска [ СТО БР ИББС-1.0-2014 ].

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2024
Уголовный кодекс пополнится дипфейками. В хорошем смысле
16.09.2024
Санкт-Петербург ждёт участников «PKI-Форум Россия 2024»!
16.09.2024
Регулятор запрещает запрещать
13.09.2024
Невский экспресс. Питерские чиновники спускаются ниже радаров с помощью московского ПО
13.09.2024
Кибермошенники делают всё больше работы за жертву
13.09.2024
Fortinet не стала платить взломщику
13.09.2024
Moscow Forensics Day 2024 — кратко
13.09.2024
Инфляционное давление поднимается
12.09.2024
Объединение двух банков снизит затраты на ИТ-решения
12.09.2024
Платёжные данные в обмен на бусы. Хакеры заразили мерч Cisco

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных