A koncepció a kockázat, Alexander Astakhov - art információs kockázatkezelési
ISO 27005 meghatározza az információ fogalma kockázat, kiterjesztve azt az eszközök, fenyegetések, biztonsági rések és a sérülésektől. Az ISO 27005: „Information Security Risk - a lehetséges sebezhető az eszköz vagy eszközcsoport egy adott veszély, hogy károsítja a szervezetet.”
A különféle meghatározásai a „információs kockázat”:
Kockázat bizonytalanság, amely alapján feltételezhető a veszteségek (károk) (STO BR IBBS).
Kockázat egy potenciális problémát.
Kockázat valószínű elvesztése a szervezet eredményeként incidensek.
A koncepció a kockázat az ISO 27005 talán a legátfogóbb. Azonban lehetséges, hogy működik egyszerűbb és fülbemászó definíciók. Például a kockázat tekinthető egyszerűen egy potenciális problémát, vagy valószínűsíthető veszteséget a szervezet eredményeként incidensek. kockázat meghatározása: „A lehetséges elvesztését bizonytalanság” a Bank magyar szabvány STO BR IBBS.
Így a kockázat egy olyan komplex érték, mindig kombinációja határozza meg számos más változó. Ez hibát okoz a meghatározása és leírása a specifikus kockázatokat, amelyek gyakran amelyet még a szakemberek, ami a nehéz felmérni a kockázatokat.
Leírás A kockázati tényezők, mint például a fenyegetések, események, a sérülékenységek és típusú károkat külön nem egy leírást a kockázatokat. Személyi kockázat beszélhetünk, ha az összes kockázati tényezőt együttesen kell figyelembe venni. Csak a kombinációja a becslések a fenyegetések, biztonsági rések és a károk egy kockázatelemzést.
Ne kapcsolja ki a könyv egy tutorial a információbiztonság alapjai hoztuk a legfontosabb meghatározások kapcsolatos információkat a kockázatkezelés, a kérelem száma 0 Javasoljuk, hogy tanulmányozza ezt a fontos alkalmazást, nemzetközi szabványokon alapuló, ügyelve, hogy a különböző tényezők és elemek a kockázatkezelési folyamat . A helyes megértése terminológia - lényeges része a siker tanulni az kockázatkezelés.