Обработка риска безопасности информационной организации  —

Процесс разработки и/или отбора и внедрения мер управления рисками безопасности информационной организации.
Примечание 1. Обработка риска может включать в себя:
• избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
• поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
• устранение источника риска;
• изменение характера и величины риска;
• изменение последствий;
• разделение риска с другой стороной или сторонами;
• сохранение риска как в результате сознательного решения, так и «по умолчанию».
Примечание 2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска [ГОСТ Р 53114-2008].
Яндекс.Метрика