ИБ

Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации [из 3.5.3 ГОСТ Р 53114-2008]

Состояние защищенности интересов организации в условиях угроз в информационной сфере.

Примечание - Защищенность достигается обеспечением совокупности свойств информационной безопасности - конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры организации. Приоритетность свойств информационной безопасности определяется значимостью информационных активов для интересов (целей) организации [из 3.2.1 ГОСТ Р 53114-2008]

Непредвиденное или нежелательное событие (группа событий) ИБ, которое привело (могут привести) к нарушению функционирования информационного ресурса или возникновению угроз безопасности информации или нарушению требований по защите информации [Адаптировано из [2], приложение № 1] [из 26 ГОСТ Р 59709-2022]

Объект или действие, способное вызвать (создать) риск.

Примечания:

1. Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.
2. Источник риска может быть материальным или нематериальным.

[из 3.2.17 ГОСТ Р 53114-2008]

Совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности.

Примечание - Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности [из 3.5.6 ГОСТ Р 53114-2008]

Показатель, на основании которого оценивается степень достижения цели (целей) информационной безопасности организации [из 3.5.8 ГОСТ Р 53114-2008]

Скоординированные действия по руководству и управлению организацией в части обеспечения ее информационной безопасности в соответствии с изменяющимися условиями внутренней и внешней среды организации [из 3.4.1 ГОСТ Р 53114-2008]

Скоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации.

Примечание - Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска [из 3.4.2 ГОСТ Р 53114-2008]

Совокупность действий, направленных на разработку и (или) практическое применение способов и средств обеспечения информационной безопасности [из 3.6.3 ГОСТ Р 53114-2008]

Постоянное наблюдение за процессом обеспечения информационной безопасности в организации с целью установить его соответствие требованиям по информационной безопасности [из 3.5.2 ГОСТ Р 53114-2008]