Nacházíte se: Domů » Terminologická databáze » ČSN EN ISO/IEC 27000 - proces řízení rizika

ČSN EN ISO/IEC 27000 - Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník

Stáhnout normu:	ČSN EN ISO/IEC 27000 (Zobrazit podrobnosti) Zákazníci, kteří mají na svém počítači sjednanou od České agentury pro standardizaci (ČAS) službu ČSN on-line pro elektronický přístup do plných textů norem v pdf (verzi pro firmy nebo pro jednotlivce), mohou zde přímo otevírat citované ČSN.
Datum vydání/vložení:	2020-06-01
Zdroj:	https://www.iso.org/obp/ui#iso:std:iso-iec:27000:ed-5:v1:en
Třidící znak:	369790
Obor:	Identifikační karty a ochrana dat
ICS:	01.040.35 - Informační technologie. Kancelářské stroje (názvosloví) 03.100.70 - Systémy managementu 35.030 - Bezpečnost IT
Stav:	Platná

Terminologie normy

‹

Nahlásit chybu

3.70 proces řízení rizika

(risk management process) proces managementu rizika systematické uplatňování politik (3.53) řízení, postupů a zavedené praxe u činností sdělování, konzultování, určování kontextu, a zjišťování, analyzování, hodnocení, ošetřování, monitorování a přezkoumávání rizika (3.61) POZNÁMKA 1 k heslu ISO/IEC 27005 používá termín „proces“ (3.54) k souhrnnému popisu řízení rizika. Pro prvky v procesu řízení rizika (3.69) je použit termín „činnosti“. [ZDROJ: Pokyn ISO 73:2009, 3.1, modifikováno – Poznámka 1 k heslu byla doplněna.]

3.70 risk management process

systematic application of management policies (3.53), procedures and practices to the activities of communicating, consulting, establishing the context and identifying, analysing, evaluating, treating, monitoring and reviewing risk (3.61) Note 1 to entry: ISO/IEC 27005 uses the term “process” (3.54) to describe risk management overall. The elements within the risk management (3.69) process are referred to as “activities”. [SOURCE: ISO Guide 73:2009, 3.1, modified — Note 1 to entry has been added.]