Анализ риска (информационного) [risk analysis]  —

1. Систематическое использование информации для определения источников и количественной оценки риска.
Примечание 1. Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
Примечание 2. Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон [ГОСТ Р 51897-2002].
2. Систематический процесс определения величины риска [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].
3. Процесс изучения характеристик и слабых сторон системы, проводимый с использованием вероятностных расчетов, с целью определения ожидаемого ущерба в случае возникновения неблагоприятных событий. Задача анализа риска состоит в определении степени приемлемости того или иного риска в работе системы [ Комов-09 ].
4. Систематическое использование информации для определения источников риска и количественной оценки риска [ГОСТ Р ИСО/МЭК 27001-2006].
5. Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации [ГОСТ Р 50922-2006, ст. 2.8.9].
6. Процесс понимания природы риска и определения уровня риска.
Примечание 1. Анализ риска обеспечивает основу для оценивания риска и решений, касающихся воздействия на риск.
Примечание 2. Анализ риска включает определение степени риска [ ISO GUIDE 73-2009 ].
Яндекс.Метрика