Opis
effect of uncertainty on objectives (3.49) Note 1 to entry: An effect is a deviation from the expected — positive or negative. Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood. Note 3 to entry: Risk is often characterized by reference to potential “events” (as defined in ISO Guide 73:2009, 3.5.1.3) and “consequences” (as defined in ISO Guide 73:2009, 3.6.1.3), or a combination of these. Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated “likelihood” (as defined in ISO Guide 73:2009, 3.6.1.1) of occurrence. Note 5 to entry: In the context of information security management systems, information security risks can be expressed as effect of uncertainty on information security objectives. Note 6 to entry: Information security risk is associated with the potential that threats will exploit vulnerabilities of an information asset or group of information assets and thereby cause harm to an organization.
Opis
ефекат несигурности на циљеве (3.49).
НАПОМЕНА 1 уз термин: Ефекат је одступање од очекиваног – позитивно или негативно.
НАПОМЕНА 2 уз термин: Несигурност је стање чак и делимичног недостатка информација у вези са разумевањем или познавањем догађаја, његових последица или вероватноће настанка.
НАПОМЕНА 3 уз термин: Ризик се често карактерише позивањем на потенцијалне „догађаје” (како је дефинисано у ISO Guide 73:2009, 3.5.1.3) и „последице” (како је дефинисано у ISO Guide 73:2009, 3.6.1.3) или њихову комбинацију.
НАПОМЕНА 4 уз термин: Ризик се често изражава као комбинација последица неког догађаја (укључујући и промене у околностима) и повезане вероватноће настанка (како је дефинисано у ISO Guide 73:2009, 3.6.1.1).
НАПОМЕНА 5 уз термин: У контексту система менаџмента безбедношћу информација, ризици по безбедност информација могу се изразити као ефекат несигурности на циљеве безбедности информација.
НАПОМЕНА 6 уз термин: Ризик по безбедност информација је повезан са могућношћу да претње искористе рањивости информационе имовине или групе информационих имовина и тако доведу до штете у организацији.
