МЕТОДИКИ АНАЛИЗА И ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Автор(ы): Баранова Елена Константиновна

Рубрика: Информационные технологии

Выпуск: 2015-1 (9)

Страницы: 73-79

Ключевые слова: Информационная безопасность, Аудит информационной безопасности, Риски информационной безопасности, Защита информации, Управление рисками

Аннотация: В общем случае под риском понимают возможность наступления некоторого неблагоприятного события, влекущего за собой различного рода потери. В соответствии с ГОСТ Р 51897–2002 «Менеджмент риска. Термины и определения» и международным стандартом ISO 27001 «Система управления информационной безопасностью» – процесс управления рисками представляет собой скоординированные действия по управлению и контролю организации в отношении риска информационной безопасности (ИБ). Управление рисками включает в себя оценку риска, обработку риска, принятие риска и сообщение о риске.

Библиографическая ссылка: Баранова Е.К. МЕТОДИКИ АНАЛИЗА И ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // Образовательные ресурсы и технологии. – 2015. – № 1 (9). – С. 73-79. doi: