Информационный риск
Информационный риск
по аналогии с определением общего понятия риск под информационным риском следует понимать угрозу информационной безопасности или информационную опасность потенциально возможной (вероятностной) потери части (или качества) информационного ресурса или деятельность, связанную с преодолением неопределенности в обеспечении информационной безопасности. В таком случае представится возможность попытаться количественно или качественно оценить вероятность достижения предполагаемого результата или отклонения от заданной цели, т.е. неудачу. В настоящее время уже появились соответствующие стандарты для области информационных технологий (например, британский стандарт BS 77993/2006 – «Руководство по менеджменту рисков информационной безопасности»). Вышел в свет международный стандарт ИСО/МЭК 27005: 2008 «Информационные технологии. Средства обеспечения безопасности. Риск-менеджмент информационной безопасности» и ряд других.