Управление информационными рисками
Операции с документом
Управление риском - скоординированные действия по управлению и контролю организации в отношении риска. Система управления информационными рисками (СУИР) - набор элементов СУИБ, предназначенных для управления информационными рисками. СУИР является подмножеством СУИБ и включает в себя процессы оценки и обработки информационных рисков, а также набор непрерывных действий по управлению информационными рисками.
- Статьи по управлению рисками
- в читальном зале портала ISO27000.ru
- Термины и определения в области управления информационными рисками
- Отрывок из приложения к книге Александра Астахова "Искусство управления информационными рисками", содержащий основные термины и определения в области управления рисками информационной безопасности, которые используются в международных стандартах.
- Анализ и управление рисками - общие положения
- Понятие анализа и управления рисками, идентификация и оценка стоимости ресурсов, анализ угроз и уязвимостей.
- Программные продукты для анализа рисков
- Обзор наиболее известных программных продуктов, предназначенных для оценки и управления рисками информационной безопасности.
- Architectural Risk Analysis
- Материалы DHS National Cyber Security Devision по анализу рисков, связанных с архитектурными уязвимостями программного обеспечения (на английском языке)
- Комплект типовых документов GlobalTrust для управления рисками информационной безопасности
- Представленный GlobalTrust комплект типовых документов для управления рисками информационной безопасности GTS 1056 позволяет в максимальной степени упростить внедрение системы управления рисками информационной безопасности в организации.
- Книга Александра Астахова "Искусство управления информационными рисками"
- Книга предоставляет читателям возможность по-знакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного перехода от разговоров об искусстве, сложности и нетривиальности задачи управления информационными рисками к простой и эффективной практике оценки, анализа и обработки рисков.
- Оценка и обработка рисков (BS ISO/IEC 27002:2005 RU, раздел 4)
- Оценка рисков безопасности, Обработка рисков безопасности.
