ČSN EN ISO/IEC 27006-1 - Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Požadavky na orgány provádějící audit a certifikaci systémů managementu informační bezpečnosti - Část 1: Obecně
| Stáhnout normu: | ČSN EN ISO/IEC 27006-1 (Zobrazit podrobnosti) |
| Datum vydání/vložení: | 2024-11-01 |
| Třidící znak: | 369790 |
| Obor: | Identifikační karty a ochrana dat |
| ICS: |
|
| Stav: | Platná |
3.14 ošetření rizika
proces pro modifikování rizika (3.10)
POZNÁMKA 1 k heslu Ošetření rizika může zahrnovat:
vyhnutí se riziku rozhodnutím nezačínat s činností nebo nepokračovat v činnosti, která způsobuje riziko;
převzetí nebo zvýšení rizika ve snaze chopit se příležitosti;
odstranění zdroje rizika;
změnu možnosti výskytu;
změnu následků;
sdílení rizika s další stranou nebo stranami (včetně smluv a financování rizika);
ponechání rizika na základě informované volby.
POZNÁMKA 2 k heslu Ošetření rizika, která se zabývají negativními následky, se někdy označují jako „zmírnění rizika“, „eliminace rizika“, „předcházení riziku“ a „snížení rizika“.
POZNÁMKA 3 k heslu Ošetření rizika může vytvářet nová rizika nebo modifikovat existující rizika (3.10).
[ZDROJ: ISO/IEC 27000:2018, 3.72]
3.14 risk treatment
process to modify risk (3.10)
Note 1 to entry: Risk treatment can involve:
— avoiding the risk by deciding not to start or continue with the activity that gives rise to the risk;
— taking or increasing risk in order to pursue an opportunity;
— removing the risk source;
— changing the likelihood;
— changing the consequences;
— sharing the risk with another party or parties (including contracts and risk financing);
— retaining the risk by informed choice.
Note 2 to entry: Risk treatments that deal with negative consequences are sometimes referred to as “risk mitigation”, “risk elimination”, “risk prevention” and “risk reduction”.
Note 3 to entry: Risk treatment can create new risks or modify existing risks (3.10).
[SOURCE: ISO/IEC 27000:2018, 3.72]