Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27005 ч.1 - Coggle Diagram
ISO 27005 ч.1
- ОБЛАСТЬ (МЕЖІ) ЗАСТОСУВАННЯ
Даний стандарт забезпечує рекомендації для менеджменту ризиків інформаційної безпеки, які включають інформацію і менеджмент ризиків безпеки технологій телекомунікації.
Даний стандарт застосовний для організацій всіх типів (наприклад, комерційних підприємств, державних установ, некомерційних організацій), які планують здійснювати менеджмент ризиків, які можуть скомпрометувати інформаційну безпеку організації.
• ISO/IEC 27001: 2005, Інформаційна технологія - Методи і засоби забезпечення безпеки - Системи менеджменту інформаційної безпеки - Вимоги.
• ISO/IEC 27002: 2005, Інформаційна технологія - Методи і засоби забезпечення безпеки - Кодекс усталеної практики для менеджменту інформаційної безпеки.
3.1 Наслідки (consequence): результат події (3.3), що впливає на цілі.
3.2 Менеджмент (control): міра, яка змінює ризик (визначення 3.9). [Керівництво ISO 73: 2009]
-
3.4 Зовнішній контекст (external context): Зовнішнє середовище, в якій організація прагне до досягнення своїх цілей [Керівництво ISO 73: 2009]
3.5 Внутрішній контекст (internal context): Внутрішнє середовище, в якій організація прагне до досягнення своїх цілей [Керівництво ISO 73: 2009]
3.6 Рівень ризику (level of risk): Величина ризику (3.9) або комбінації ризиків, виражена як поєднання наслідків (3.1) і їх можливості (3.7) виникнення. [Керівництво ISO 73: 2009]
-
3.8 Залишковий ризик (residual risk): Ризик (3.9), що зберігається після обробки ризику (3.17) [Керівництво ISO 73: 2009]
-
3.10 Аналіз ризику (risk analysis): Процес розуміння походження ризику і визначення рівня ризику (3.6) [Керівництво ISO 73: 2009]
3.11 Оцінка ризику (risk assessment): Загальний процес ідентифікації ризику (3.15), аналізу ризику (3.10) і оцінювання ризику (3.14). [Керівництво ISO 73: 2009]
3.12 Обмін інформацією та консультування щодо ризику (risk communication and consultation): Безперервні і повторювані процеси, які проводить організація, для надання, поділу або отримання інформації, а так само ведення діалогу з зацікавленими сторонами (3.18) щодо менеджменту ризику (3.9) [Керівництво ISO 73: 2009] Аспекти, відповідно до яких здійснюють оцінювання ризику (3.9) [Керівництво ISO 73: 2009]
-
3.14 Оцінювання ризику (risk evaluation): Процес порівняння результатів аналізу ризику (3.10) до встановлених критеріїв ризику (3.13) для визначення, чи є ризик і/або його величина прийнятними або допустимими. [Керівництво ISO 73: 2009]
3.15 Ідентифікація ризику (risk identification): Процес виявлення, дослідження та опису ризиків. [Керівництво ISO 73: 2009]
3.16 Менеджмент ризику (risk management): Скоординована діяльність з керівництва та управління організацією щодо ризику. [Керівництво ISO 73: 2009]
-
3.18 Зацікавлена сторона (stakeholder): Особа або організація, які можуть впливати, піддаватися впливу, або усвідомлюють, що на них впливає будь-яке рішення або дії. [Керівництво ISO 73: 2009]
-