Термины из «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем»
Материал из CDTOwiki
Наименование публикации
Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
На этой странице собраны избранные термины и их определения из публикации.
Для просмотра общего описания публикации перейдите по ссылке «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем».
Список терминов:
Автоматизированная система,
Анализ рисков,
Верификация,
Внешняя автоматизированная система,
Домен безопасности,
Компонент,
Обработка рисков,
Организационные меры безопасности,
Остаточный риск,
Оценка рисков,
Подсистема,
Риск,
Технические меры безопасности,
Управленческие меры безопасности,
Уязвимость
Анализ рисков,
Верификация,
Внешняя автоматизированная система,
Домен безопасности,
Компонент,
Обработка рисков,
Организационные меры безопасности,
Остаточный риск,
Оценка рисков,
Подсистема,
Риск,
Технические меры безопасности,
Управленческие меры безопасности,
Уязвимость
Компонент
Поддающаяся идентификации отдельная часть (элемент) автоматизированной системы, которая реализует часть функциональных возможностей системы
см. основную статью о термине Компонент
Внешняя автоматизированная система
Отдельная автоматизированная система, которая имеет связи с автоматизированной системой, являющейся объектом оценки
Управленческие меры безопасности
Меры безопасности информационной системы, направленные на менеджмент рисков и менеджмент информационной безопасности информационных систем
Организационные меры безопасности
Меры безопасности информационной системы, которые, главным образом, реализуются и выполняются операторами, а не системами
Автоматизированная система
Информационная система, включая элементы, не связанные с информационной технологией, рассматриваемые с учетом условий ее эксплуатации
см. основную статью о термине Автоматизированная система
Остаточный риск
Риск, который остается после обработки рисков
Риск
Потенциальная возможность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей активов или группы активов организаций
см. основную статью о термине Риск
Анализ рисков
Cистемный подход к определению величины риска
см. основную статью о термине Анализ рисков
Оценка рисков
Процесс, включающий в себя идентификацию рисков, анализ рисков и оценивание рисков
Обработка рисков
Процесс выбора и реализации мер обеспечения безопасности (security controls) для изменения рисков
Домен безопасности
Часть автоматизированной системы, которая реализует одни и те же политики безопасности
см. основную статью о термине Домен безопасности
Подсистема
Один или более компонентов автоматизированной системы, которые допускают их выполнение отдельно от остальной системы
см. основную статью о термине Подсистема
Технические меры безопасности
Меры безопасности информационной системы, которые реализуются и выполняются самой информационной системой через механизмы, содержащиеся в аппаратных, программных или программно-аппаратных компонентах системы
Верификация
Процессы оценки, используемые для подтверждения того, что меры обеспечения безопасности для автоматизированной системы реализованы корректно, и их применение является эффективным
см. основную статью о термине Верификация
Уязвимость
Недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование
см. основную статью о термине Уязвимость
На правах цитирования
Все термины и их определения представлены на правах цитирования.
Указание на автора и источник заимствования дано на основной странице описания публикации по адресу «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем»
Указание на автора и источник заимствования дано на основной странице описания публикации по адресу «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем»