Оценка риска нарушения информационной безопасности
Оценка риска нарушения информационной безопасности
— систематический и документированный процесс выявления, сбора, использования и анализа информации, позволяющей провести оценивание рисков нарушения информационной безопасности, связанных с использованием информационных активов организации банковской системы Российской Федерации на всех стадиях их жизненного цикла. | [СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»] |