Terminologia ryzyka
| Terminoligia ryzyka |
 |
 |
 |
|
Ryzyko - prawdobodobieństwo, że określone zagrożenie wykorzysta podatność aktywa, aby spowodować straty lub zniszczenie aktywów. Ryzyko szczątkowe - ryzyko, które posostaje po wprowadzeniu zabezpieczeń (nigdy nie wyeliminujemy ryzyka do "0"). Szacowanie ryzyka - całościowy proces analizy ryzyka i oceny ryzyka. Analiza ryzyka - systematyczne korzystanie z informacji w celu zidentyfikowania źródeł i oceny ryzyka. Ocena ryzyka - proces porównywania estymowanego ryzyka z założonymi kryteriami ryzyka w celu wyznaczenia wagi ryzyka. Zarządzanie ryzykiem - skoordynowane działania w celu kierowania i kontroli organizacji z uwzględnieniem ryzyka. Postępowanie z ryzykiem - proces polegający na wyborze i wdrożeniu środków modyfikujących ryzyko. Redukowanie ryzyka - działania podjęte, aby zmniejszyć prawdobodobieństwo i/lub negetywne konsekwencje związane z ryzykiem. Akceptacja ryzyka - decyzja aby zaakceptować ryzyko. Kryteria ryzyka - punkty odniesienia wg których szacuje się wagę ryzyka. Unikanie ryzyka - decyzja, aby nie pozostawać w sytuacji ryzyka, albo działanie w celu wycofania się z takiej sytuacji. Transfer ryzyka - podzielenie się ze stroną trzecią ciężarem lub korzyścią z ryzyka; może tworzyć ryzyka lub modyfikować istniejące. Zabezpieczenie - praktyka, procedura lub mechanizm redukujący ryzyko; może dzielić się na: techniczne, proceduralno-organizacyjne. Delkaracja stosowania - deklaracja opisująca cele zabezpieczeń i zabezpieczenia, która odnoszą się i mają zastosowanie w SZBI. |