МЕТОДОЛОГИЯ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И СОВРЕМЕННЫЕ МЕТОДЫ УПРАВЛЕНИЯ РИСКАМ
МЕТОДОЛОГИЯ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И СОВРЕМЕННЫЕ МЕТОДЫ УПРАВЛЕНИЯ РИСКАМИ Понимание риска в информационной безопасности начинается с его определения, которое может варьироваться в зависимости от применяемого стандарта. Два широко используемых стандарта - ISO 31000 и NIST 800-30 rev.1 предлагают различные, но дополняющие друг друга взгляды на риск. В соответствии со стандартом ISO 31000, риск определяется как «влияние неопределенности на цели» [1]. Это определение акцентирует внимание на неопределенности как ключевом элементе риска...