Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27005(1) - Coggle Diagram
ISO 27005(1)
Визначення
Наслідки
результат події (3.3), що впливає на цілі.
Менеджмент
міра, яка змінює ризик (визначення 3.9).
-
Зовнішній контекст
Зовнішнє середовище, в якій організація прагне до досягнення своїх цілей
Внутрішній контекст
Внутрішнє середовище, в якій організація прагне до досягнення своїх цілей
Рівень ризику
Величина ризику (3.9) або комбінації ризиків, виражена як поєднання наслідків (3.1) і їх можливості (3.7) виникнення. [
-
Залишковий ризик
Ризик (3.9), що зберігається після обробки ризику (3.17)
-
-
Оцінка ризику
Загальний процес ідентифікації ризику (3.15), аналізу ризику (3.10) і оцінювання ризику (3.14).
-
Критерії ризику
Аспекти, відповідно до яких здійснюють оцінювання ризику (3.9)
Оцінювання ризику
Процес порівняння результатів аналізу ризику (3.10) до встановлених критеріїв ризику (3.13) для визначення, чи є ризик і/або його величина прийнятними або допустимими.
Ідентифікація ризику
Процес виявлення, дослідження та опису ризиків
-
-
Зацікавлена сторона
Особа або організація, які можуть впливати, піддаватися впливу, або усвідомлюють, що на них впливає будь-яке рішення або дії.
-
ВСТАНОВЛЕННЯ КОНТЕКСТУ
Загальний аналіз
Вхідні дані: Вся інформація про організацію, доречна для встановлення контексту менеджменту ризику інформаційної безпеки.
Дія: Повинен бути встановлений контекст менеджменту ризику інформаційної безпеки, що включає встановлення основних критеріїв, необхідних для менеджменту ризику інформаційної безпеки (відповідно до 7.2), визначення сфери дії і кордонів (відповідно до 7.3) і встановлення відповідної структури для здійснення менеджменту ризику інформаційної безпеки (відповідно с.7.4).
-
-
-
-
-