ISO 27005 specifică conceptul de risc de informații, extinderea acesteia la active, amenințări, vulnerabilități și daune. În conformitate cu ISO 27005: „Risc Securitatea informațiilor - este potențialele vulnerabilități ale activului sau grupului de active dintr-o anumită amenințare la dăuna organizației.“
Diferitele definiții ale conceptului de „risc de informații“:
Risca incertitudine, sugerand posibilitatea unor pierderi (pagube) (STO BR IBBS).
Riscul este o problemă potențială.
Risc pierderea probabilă a organizației, ca urmare a incidentelor.
Conceptul de risc în ISO 27005 este, probabil, cea mai cuprinzătoare. Cu toate acestea, este posibil să se opereze definiții mai simple și ușor de reținut. De exemplu, riscul poate fi considerat pur și simplu ca o potențială problemă sau ca pierderea probabilă a organizației, ca urmare a incidentelor. Riscul este definit ca „O posibilă pierdere de incertitudine“, în Banca Română Standard STO BR IBBS.
Astfel, riscul este o valoare complexă, este întotdeauna determinată prin combinarea unui număr de alte variabile. Acest lucru determină o eroare în definirea și descrierea riscurilor specifice care sunt adesea acceptate chiar și de către specialiști, ceea ce duce la dificultăți în evaluarea riscurilor.
Descrierea factorilor de risc, cum ar fi amenințări, incidente, vulnerabilități și tipuri de daune separat, nu este o descriere a riscurilor. risc personal poate vorbi numai în cazul în care toți factorii de risc sunt luate în considerare împreună. Numai combinarea estimărilor pentru amenințările, vulnerabilitățile și daunele oferă o evaluare a riscului.
Nu este de a transforma cartea intr-un tutorial cu privire la elementele de bază ale securității informațiilor, am adus toate definițiile cheie legate de managementul riscului de informații, în numărul cererii 0. Este recomandat pentru a studia această aplicație importantă, pe baza standardelor internaționale, acordând o atenție la diferiți factori și elemente ale procesului de management al riscului . O înțelegere corectă a terminologiei - o parte esențială a succesului în stăpânirea abilitatea de gestionare a riscurilor.