Menu Close

ГЛОСАРІЙ

Аналіз ризиків

Розуміти природу ризику та його характеристики, включаючи, у відповідних випадках, рівень ризику. (ISO 31000)

Здатність організації продовжувати постачання продукції або послуг на прийнятних заздалегідь визначених потужностях після збою. (ISO 22313:2020)

Будь-які засоби, за допомогою яких людину можна однозначно ідентифікувати, оцінивши одну або кілька відмінних біологічних ознак. Ці біологічні ідентифікатори включають відбитки пальців, геометрію руки та мочки вух, візерунки сітківки, голосові відбитки та письмові підписи. (Загальний регламент захисту даних, Європейський Союз, 2016)

Відновити та повернути підприємницьку діяльність від тимчасових заходів, прийнятих під час та після зриву. (ISO 22301:2019)

Безперервний цикл планування, організації, навчання, оснащення, тренувань, оцінки та вжиття коригувальних дій з метою забезпечення ефективної координації під час реагування на інциденти (Кейм, М. 2021)

Будь-які дії, вжиті для зменшення кількості крадіжок, поломок або втрат у бізнесі. (Словник Коллінза)

Знайти, розпізнати та описати ризики, які можуть допомогти або перешкодити організації досягти своїх цілей. (ISO 31000)

Для захисту інформації та інформаційних систем від несанкціонованого доступу, використання, розкриття, порушення, модифікації або знищення з метою забезпечення цілісності, конфіденційності та доступності. (Національний інститут стандартів і технологій, Торгово-промислова палата США, 2020)

Клас методів, включаючи збір, транспортування, захист, заперечення, порушення та деградацію інформації, за допомогою яких людина зберігає перевагу над своїми супротивниками (Бернс, М. 1999)

Система політик і процедур, спрямованих на управління та мінімізацію ризику використання людьми законного доступу до активів або приміщень організації для несанкціонованих цілей. (Публікація уряду Великобританії, Кадрова та людська безпека, 2020)

Практика захисту комп’ютерів, серверів, мобільних пристроїв, електронних систем, мереж і даних від шкідливих атак. (Kaspersky, веб-сайт)

Сукупність систем, мереж і активів, які настільки необхідні, що їх подальша експлуатація необхідна для забезпечення безпеки організації, регіону, суспільства, країни. (Міністерство внутрішньої безпеки США, веб-сайт)

Вибір і впровадження варіантів усунення ризиків. (ISO 31000)

Особа, найнята/найнята для охорони, патрулювання та охорони приміщень, майна або людей.

Загальний процес ідентифікації ризиків, аналізу ризиків та оцінки ризиків. (ISO 31000)

Порівняти результати аналізу ризиків з встановленими критеріями ризику для визначення того, де потрібні додаткові дії (ISO 31000)

Етично прийнятна та заснована на доказах діяльність, спрямована на зниження ризику виникнення злочинів та їх шкідливих наслідків з кінцевою метою роботи над покращенням якості життя та безпеки окремих осіб, груп та громад. (Європейська мережа запобігання злочинності)

Вплив невизначеності на цілі. (ISO 31000)

Сили безпеки (охоронці, поліцейські або правоохоронці), які перешкоджають успіху змагальності. Відповідь складається з переривання і нейтралізації.

Стежити за людиною або місцем (наприклад, за допомогою камер) через злочин, який стався або очікується (Кембриджський словник, скоригований)

Здатність передбачати, протистояти, відновлюватися та адаптуватися до несприятливих умов, стресів, атак або компромісів у системах. (Національний інститут стандартів і технологій, Торгово-промислова палата США, 2020)

Застосовувати комплекс принципів, рамок, процесів і заходів щодо запобігання нещасним випадкам, травматизму та іншим несприятливим наслідкам. (Skybrary, сайт)

Процес впровадження та підтримки безперервності бізнесу з метою запобігання втрат та підготовки до збоїв, пом’якшення та управління ними. (ISO 22313:2020)

Для захисту (ділових) операцій від збоїв та шкоди, включаючи людей, інформацію, активи та репутацію за допомогою процедурних, технічних та фізичних ризиків та заходів контролю. (Сміт і Брукс 2012; Fischer et al. 2008; Talbot і Jakeman 2009).

Скоординована діяльність з управління та контролю організації щодо ризику. (ISO 31000)

Вживати як активних, так і пасивних заходів, спрямованих на стримування зловмисників, запобігання несанкціонованому доступу, включаючи крадіжки та пошкодження, до таких активів, як персонал, обладнання, установки, матеріали та інформація, а також захищати ці активи від таких загроз, як шпигунство, саботаж, тероризм, пошкодження та злочинна діяльність. (Центр розвитку безпекової досконалості, 2017)