Безопасность

Субъект, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации [из 3.2.2 Р 50.1.053–2005]

Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации [из 3.2.2 Р 50.1.056–2005]

Классификация элементов и устройств системы, связанных с обеспечением безопасности, по их устойчивости к неисправностям и их последующему поведению в неисправном состоянии [из А.70 ГОСТ Р 56602–2015]

Проверка соответствия обеспечения информационной безопасности в организации, наличия и содержания документов требованиям нормативных документов, технической, правовой, организационно-распорядительной документации в области информационной безопасности [из 3.5.1 ГОСТ Р 53114-2008]

Состояние объекта защиты, при котором отсутствует недопустимый риск, связанный с причинением ему вреда от реализации криминальной угрозы [из 3.15 ГОСТ Р 51241–2008]

Состояние объекта защиты, при котором отсутствует риск, связанный с причинением ему вреда от реализации криминальной угрозы [из 3.10 ГОСТ Р 51558–2008]

Показатель, на основании которого оценивается степень достижения цели (целей) информационной безопасности организации [из 3.5.8 ГОСТ Р 53114-2008]

Функции безопасности, нарушение которых привело бы к повышению риска травмирования или нанесения другого вреда здоровью [из А.64 ГОСТ Р 56602–2015]

Скоординированные действия по руководству и управлению организацией в части обеспечения ее информационной безопасности в соответствии с изменяющимися условиями внутренней и внешней среды организации [из 3.4.1 ГОСТ Р 53114-2008]

Скоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации.

Примечание - Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска [из 3.4.2 ГОСТ Р 53114-2008]