Проверка прав доступа пользователя и получение им доступа к ресурсам в соответствии с данными ему правами
Download 39.86 Kb.
|
Защита
- Bu sahifa navigatsiya:
- Критерий риска
- Обработка рисков
- Оценка риска
- Принятие риска
- Риск
- Уровень риска
|
Базовый анализ рисков - анализ рисков, проводимый в соответствии с требованиями базового уровня информационной безопасности.
Идентификация риска - процесс определения, составления перечня и описания риска. Примечания: 1 Идентификация риска может включать в себя источники риска, события, их причины и возможные последствия. 2 Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей заинтересованных сторон. Критерий риска - признаки, по которым оценивают значимость риска. Примечания 1 Критерии риска основываются на целях организации, а также на внешней и внутренней ситуации. 2 Критерии риска могут быть взяты из стандартов, законов, политик и других требований. Обработка рисков - процесс выбора и внедрения мер по изменению рисков. Определения риска - процесс, включающий анализ и оценку рисков. Остаточный риск - риск, остающийся после его обработки. Оценка риска - процесс сравнения рассчитанного риска и критериев риска, выполняемый с целью определения его значения. Польный анализ рисков - анализ рисков для информационных систем, предъявляющих повышенные требования в области информационной безопасности (более высокие, чем базовый уровень информационной безопасности). Примечание – полный анализ рисков предполагает определение ценности ресурсов, оценку угроз и уязвимостей, выбор адекватных контрмер и оценку их эффективности. Принятие риска - решение администрации считать приемлемым некоторый уровень риска, как правило, по техническим или финансовым причинам. Процесс управление риском - взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу и анализу риска, выполняемые в соответствии с политикой, процедурами и методами управления организации. Риск - возможность использования конкретной уязвимости системы обработки данных при реализации конкретной угрозы. Управления рисками - координированная деятельность по руководству и управлению организацией по отношению к риску. Примечание - Управление рисками обычно включает определение рисков, обработку рисков, принятие рисков и сообщение о рисках. Уровень риска - величина риска, характеризуемая сочетанием последствий и их вероятности. Download 39.86 Kb. Do'stlaringiz bilan baham: 
|