Читать книгу Комплексная защита телекоммуникационных систем. Учебное пособие онлайн
2 страница из 21
СС – Случайная Согласованность
СУИБ – Система Управления Информационной Безопасностью
ТЗ – Техническое Задание
ТКС – Телекоммуникационная Система
Основные определения
Актив – всё, что имеет ценность для организации.
Инцидент ИБ – одно или серия нежелательных или неожиданных событий ИБ, имеющих значительную вероятность нарушения бизнес-операций или представляющих угрозу для ИБ.
Критерии риска – показатели, при помощи которых оценивается значение риска.
Обработка риска – процесс выбора и реализации мер по модификации риска.
Оценивание риска – процесс сравнения оценочной величины риска с установленным критерием риска с целью определения уровня значимости риска.
Передача риска – разделение с другой стороной бремени убытка или извлекаемой выгоды, связанной с риском.
Расчёт риска – процесс присвоения значений вероятности и последствиям риска.
Риск – комбинация вероятности события и его последствий.
Риск ИБ – потенциальная возможность использования уязвимостей актива или группы активов конкретной угрозой для причинения ущерба организации.