MATERIAŁY DODATKOWE pełny opis publikacji
Materiały zawarte w publikacji:

rysunek 1.7. - Układ planetarny standardów bezpieczeństwa informacji

rysunek 1.8. - Współpraca International Civil Aviation Organization (ICAO), ISO i European Committee for Standardization (CEN)

rysunek 1.9. - Sposób zarządzania bezpieczeństwem informacji z wykorzystaniem podstawowych standardów

rysunek 2.6. - Systematyka zdarzeń operacyjnych


tabela 2.1. - Struktura zarządzania ryzykiem

tabela 2.2. - Klasyfikacja rodzajów ryzyka operacyjnego

tabela 2.5. - Poziomy ziarnistości zasobów (przykład)

tabela 2.8. - Systematyka zdarzeń operacyjnych.

Tabela 2.1. Struktura zarządzania ryzykiem
Zarządzanie ryzykiemRisk management
Szacowanie ryzykaRisk assessment
Analiza ryzykaRisk analysis
          Identyfikacja ryzyka
Identyfikacja zasobów
Identyfikacja zagrożeń
Identyfikacja podatności
Identyfikacja skutków
Identyfikacja środków zaradczych
Risk identification
Identification of assets
Identification of threats
Identification of vulnerabilities
Identification of consequences
Identification of remedial measures
Oszacowanie (wycena) ryzyka
Szacowanie skutków
Szacowanie prawdopodobieństwa zagrożeń
Szacowanie podatności
Oszacowanie poziomu ryzyka
Risk estimation
Assesment of consequences
Assesment of threats likelihood
Assesment of vulnerabilities
Level of risk estimation
Ocena ryzykaRisk evaluation
Postępowanie z ryzykiemRisk treatment
Unikanie ryzykaRisk avoidance
Przeniesienie ryzykaRisk transfer
Optymalizacja ryzykaRisk optimization
Utrzymanie ryzykaRisk retention
Redukcja ryzykaRisk reduction
Akceptacja ryzykaRisk acceptance
Informowanie o ryzykuRisk communication
Monitorowanie ryzykaRisk monitoring
Źródło: opracowanie własne na podstawie: [ISO Guide 73:2009] Risk management – Vocabulary – Guidelines for use in standards, [ISO/IEC 27005:2007].