Фактор риска и управление рисками в информационной безопасности

Аннотация

Риск — это следствие событий и опасностей. Перефразируя это, событие, которое вызовет ущерб и лишения, и это событие можно описать с помощью термина информации. Слово «риск» означает предсказуемые опасности или наличие угрозы возможного ущерба. Он определяет наступление события, которое может привести к повреждению или ущербу. Этот термин используется для обозначения событий, которые являются синонимами опасности и могут произойти, но неясно, произойдут они или нет.

Таким образом, управление рисками означает управление этой неопределенной средой. Система управления информационной безопасностью рисков требует подхода, основанного на оценке рисков. Политика информационной безопасности формируется и формируется по результатам анализа рисков. Следовательно, управление рисками имеет важное значение. А также систематическое использование информации способствует для выявления источников и прогнозирования рисков. Информационные системы анализируют стоимость активов, угрозы и недостатки в анализе рисков. Здесь риски оцениваются в зависимости от серьезности потенциального воздействия на конфиденциальность, целостность и надежность информационных систем. Все, что имеет ценность для организации, называется доступностью информации. Стандарты определяют доступность информации как информацию, которая является ценной для организации и всегда должна быть защищена.

Ключевые слова: управление рисками, обработка рисков, оценка рисков, мониторинг рисков, переоценка рисков, анализ рисков, риск информационной безопасности.