Materiały zawarte w publikacji:
rysunek 1.7. - Układ planetarny standardów bezpieczeństwa informacji
rysunek 1.8. - Współpraca International Civil Aviation Organization (ICAO), ISO i European Committee for Standardization (CEN)
rysunek 1.9. - Sposób zarządzania bezpieczeństwem informacji z wykorzystaniem podstawowych standardów
rysunek 2.6. - Systematyka zdarzeń operacyjnych
tabela 2.1. - Struktura zarządzania ryzykiem
tabela 2.2. - Klasyfikacja rodzajów ryzyka operacyjnego
tabela 2.5. - Poziomy ziarnistości zasobów (przykład)
tabela 2.8. - Systematyka zdarzeń operacyjnych.
Tabela 2.1. Struktura zarządzania ryzykiem
| Zarządzanie ryzykiem | Risk management | |||
| Szacowanie ryzyka | Risk assessment | |||
| Analiza ryzyka | Risk analysis | |||
| Identyfikacja ryzyka Identyfikacja zasobów Identyfikacja zagrożeń Identyfikacja podatności Identyfikacja skutków Identyfikacja środków zaradczych |
Risk identification Identification of assets Identification of threats Identification of vulnerabilities Identification of consequences Identification of remedial measures | |||
| Oszacowanie (wycena) ryzyka Szacowanie skutków Szacowanie prawdopodobieństwa zagrożeń Szacowanie podatności Oszacowanie poziomu ryzyka |
Risk estimation Assesment of consequences Assesment of threats likelihood Assesment of vulnerabilities Level of risk estimation | |||
| Ocena ryzyka | Risk evaluation | |||
| Postępowanie z ryzykiem | Risk treatment | |||
| Unikanie ryzyka | Risk avoidance | |||
| Przeniesienie ryzyka | Risk transfer | |||
| Optymalizacja ryzyka | Risk optimization | |||
| Utrzymanie ryzyka | Risk retention | |||
| Redukcja ryzyka | Risk reduction | |||
| Akceptacja ryzyka | Risk acceptance | |||
| Informowanie o ryzyku | Risk communication | |||
| Monitorowanie ryzyka | Risk monitoring | |||
Źródło: opracowanie własne na podstawie: [ISO Guide 73:2009] Risk management – Vocabulary – Guidelines for use in standards, [ISO/IEC 27005:2007].