Читать книгу Комплексная защита телекоммуникационных систем. Учебное пособие - Виталий Владимирович Грызунов - Страница 2

Основные определения

Оглавление

Актив – всё, что имеет ценность для организации.

Инцидент ИБ – одно или серия нежелательных или неожиданных событий ИБ, имеющих значительную вероятность нарушения бизнес-операций или представляющих угрозу для ИБ.

Критерии риска – показатели, при помощи которых оценивается значение риска.

Обработка риска – процесс выбора и реализации мер по модификации риска.

Оценивание риска – процесс сравнения оценочной величины риска с установленным критерием риска с целью определения уровня значимости риска.

Передача риска – разделение с другой стороной бремени убытка или извлекаемой выгоды, связанной с риском.

Расчёт риска – процесс присвоения значений вероятности и последствиям риска.

Риск – комбинация вероятности события и его последствий.

Риск ИБ – потенциальная возможность использования уязвимостей актива или группы активов конкретной угрозой для причинения ущерба организации.

СУИБ – та часть системы управления, основанной на оценке бизнес-рисков которая предназначена для создания, внедрения, эксплуатации, мониторинга, анализа, сопровождения и совершенствования ИБ.

Угроза – потенциальная причина инцидента ИБ, который может нанести ущерб системе или организации.

Уязвимость – слабость ресурса или группы ресурсов, которая может использоваться при реализации одной или более угроз.

Фактор риска – это определенная характеристика объекта, технологии или процесса, которая является источником возникновения проблем в будущем.

Комплексная защита телекоммуникационных систем. Учебное пособие

Подняться наверх