Nacházíte se: Domů » Terminologická databáze » ČSN EN ISO/IEC 27006-1 - risk

ČSN EN ISO/IEC 27006-1 - Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Požadavky na orgány provádějící audit a certifikaci systémů managementu informační bezpečnosti - Část 1: Obecně

Stáhnout normu:	ČSN EN ISO/IEC 27006-1 (Zobrazit podrobnosti) Zákazníci, kteří mají na svém počítači sjednanou od České agentury pro standardizaci (ČAS) službu ČSN on-line pro elektronický přístup do plných textů norem v pdf (verzi pro firmy nebo pro jednotlivce), mohou zde přímo otevírat citované ČSN.
Datum vydání/vložení:	2024-11-01
Třidící znak:	369790
Obor:	Identifikační karty a ochrana dat
ICS:	03.120.20 - Certifikace výrobků a podniků. Posuzování shody 35.030 - Bezpečnost IT
Stav:	Platná

Terminologie normy

‹

Nahlásit chybu

3.10 risk

účinek nejistoty na dosažení cílů

POZNÁMKA 1 k heslu Účinek je odchylka od očekávání – pozitivní nebo negativní.

POZNÁMKA 2 k heslu Nejistota je stav i částečného nedostatku informací souvisícího s pochopením nebo znalostí události, jejího následku nebo možností výskytu, že nastane.

POZNÁMKA 3 k heslu Riziko je často charakterizováno odkazem na potenciální „události“ (podle definice v ISO Guide 73:2009, 3.5.1.3)NP) a „následky“ (podle definice v ISO Guide 73:2009, 3.6.1.3)NP) nebo na jejich kombinace.

POZNÁMKA 4 k heslu Riziko je často vyjádřeno jako kombinace následků události (včetně změn okolností) a souvisící „možnost výskytu“ (podle definice v ISO Guide 73:2009, 3.6.1.1)NP).

POZNÁMKA 5 k heslu V kontextu systémů managementu informační bezpečnosti mohou být rizika informační bezpečnosti vyjádřena jako účinek nejistoty na cíle informační bezpečnosti.

POZNÁMKA 6 k heslu Riziko informační bezpečnosti je spojeno s možností, že hrozby využijí zranitelností informačního aktiva nebo skupiny informačních aktiv, a způsobí tak organizaci (3.9) škodu.

[ZDROJ: ISO/IEC 27000:2018, 3.61]

3.10 risk

effect of uncertainty on objectives

Note 1 to entry: An effect is a deviation from the expected — positive or negative.

Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood.

Note 3 to entry: Risk is often characterized by reference to potential “events” (as defined in ISO Guide 73:2009, 3.5.1.3) and “consequences” (as defined in ISO Guide 73:2009, 3.6.1.3), or a combination of these.

Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated “likelihood” (as defined in ISO Guide 73:2009, 3.6.1.1) of occurrence.

Note 5 to entry: In the context of information security management systems, information security risks can be expressed as an effect of uncertainty on information security objectives.

Note 6 to entry: Information security risk is associated with the potential that threats will exploit vulnerabilities of an information asset or group of information assets and thereby cause harm to an organization (3.9).

[SOURCE: ISO/IEC 27000:2018, 3.61]