Обработка риска информационной безопасности организации по ГОСТ Р 53114–2008
Процесс разработки и (или) отбора и внедрения мер управления рисками информационной безопасности организации.
- Обработка риска может включать в себя:
- избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
- поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
- устранение источника риска;
- изменение характера и величины риска;
- изменение последствий;
- разделение риска с другой стороной или сторонами;
- сохранение риска как в результате сознательного решения, так и «по умолчанию».
- Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.
[из 3.2.15 ГОСТ Р 53114-2008]