«Residual risk, это не просто «оставшийся риск». Это единственный риск, о котором мы принимаем решения. Это риск, который остаётся после всех наших мер, и именно он определяет наш профиль реальной уязвимости перед внешним миром. Часто его смешивают с принятием риска, но это не одно и то же. Понимание и управление остаточным риском, это ключевой навык для тех, кто работает в сфере ИБ и регуляторики, где декларации о «нулевом риске» чаще всего означают непонимание его природы.» На первый взгляд всё просто. Residual risk (остаточный риск), это часть риска, которая сохраняется после применения выбранных мер безопасности...