13′ тің шаруа Қожайлығы

Ақпараттық қауіпсіздік терминдері

Posted by: fermer13 on: Наурыз 4, 2011

Термины

Из ГОСТ Р ИСО/МЭК 13335-1 — 2006

безопасность информационно-телекоммуникационных технологий (безопасность ИТТ) (ICT security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информационно-телекоммуникационных технологий.

политика безопасности информационно-телекоммуникационных технологий (политика безопасности ИТТ) (ICТ security policy): Правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и ее информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.

информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки

остаточный риск (residual risk): Риск, остающийся после его обработки.

риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.

П р и м е ч а н и е — Определяется как сочетание вероятности события и его последствий.

анализ риска (risk analysis): Систематический процесс определения величины риска.

оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшения последствий опасных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий.

обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска.

защитная мера (safeguard): Сложившаяся практика, процедура или механизм обработки риска.

П р и м е ч а н и е — Следует заметить, что понятие «защитная мера» может считаться синонимом понятию «контроль».

угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации.

контроль (control): —

П р и м е ч а н и е — В контексте безопасности информационно-телекоммуникационных технологий термин

«контроль» может считаться синонимом «защитной меры» (см. 2.24).

Пікір қалдыру

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Болдырмау

Connecting to %s

 

Наурыз 2011
Дс Сс Ср Бс Ж Сн Жк
« Feb    
 123456
78910111213
14151617181920
21222324252627
28293031  

a

Top Posts

    WordPress.com-дағы блог.

    Келбет: Albeo by Design Disease.

    Follow

    Get every new post delivered to your Inbox.