Читать книгу Комплексная защита телекоммуникационных систем. Учебное пособие - Виталий Владимирович Грызунов - Страница 2
Основные определения
ОглавлениеАктив – всё, что имеет ценность для организации.
Инцидент ИБ – одно или серия нежелательных или неожиданных событий ИБ, имеющих значительную вероятность нарушения бизнес-операций или представляющих угрозу для ИБ.
Критерии риска – показатели, при помощи которых оценивается значение риска.
Обработка риска – процесс выбора и реализации мер по модификации риска.
Оценивание риска – процесс сравнения оценочной величины риска с установленным критерием риска с целью определения уровня значимости риска.
Передача риска – разделение с другой стороной бремени убытка или извлекаемой выгоды, связанной с риском.
Расчёт риска – процесс присвоения значений вероятности и последствиям риска.
Риск – комбинация вероятности события и его последствий.
Риск ИБ – потенциальная возможность использования уязвимостей актива или группы активов конкретной угрозой для причинения ущерба организации.
СУИБ – та часть системы управления, основанной на оценке бизнес-рисков которая предназначена для создания, внедрения, эксплуатации, мониторинга, анализа, сопровождения и совершенствования ИБ.
Угроза – потенциальная причина инцидента ИБ, который может нанести ущерб системе или организации.
Уязвимость – слабость ресурса или группы ресурсов, которая может использоваться при реализации одной или более угроз.
Фактор риска – это определенная характеристика объекта, технологии или процесса, которая является источником возникновения проблем в будущем.