information security incident

information security incident
  1. инцидент информационной безопасности

2.10 инцидент информационной безопасности (information security incident): Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Примечание - Инцидентами информационной безопасности являются:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политик или рекомендаций;

- нарушение физических мер защиты;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.15 инцидент информационной безопасности (information security incident): Единичное событие или серия нежелательных или неожиданных событий, связанных с информационной безопасностью, которые со значительной вероятностью способны нанести ущерб бизнес-операциям (деловым операциям) и поставить под угрозу информационную безопасность.

Примечание - См. ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.3 инцидент информационной безопасности (information security incident): Появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ.

Примечание - Примеры инцидентов ИБ приведены в разделе 6.

Источник: ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

3.3.22 инцидент информационной безопасности (information security incident): Одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа


Англо-русский словарь нормативно-технической терминологии. . 2015.

Игры ⚽ Поможем написать реферат

Полезное


Смотреть что такое "information security incident" в других словарях:

  • information security incident — per ryšių palaikymo punkto atsakingąjį asmenį perduodamos informacijos saugos incidentas statusas Aprobuotas sritis finansiniai pažeidimai ir nusikaltimai apibrėžtis Įvykis, veiksmas ar neveikimas, kurie sudaro ar gali sudaryti sąlygas neteisėtai …   Lithuanian dictionary (lietuvių žodynas)

  • electronic information security incident — elektroninės informacijos saugos incidentas statusas Aprobuotas sritis informacija, informacinės technologijos ir informacinė visuomenė apibrėžtis Įvykis ar veiksmas, kurie gali sudaryti galimybę neteisėtai prisijungus prie valstybės registro,… …   Lithuanian dictionary (lietuvių žodynas)

  • Information security — Components: or qualities, i.e., Confidentiality, Integrity and Availability (CIA). Information Systems are decomposed in three main portions, hardware, software and communications with the purpose to identify and apply information security… …   Wikipedia

  • Information security professionalism — is the set of knowledge that people working in Information security and similar fields (Information Assurance and Computer security) should have and eventually demonstrate through certifications from well respected organizations. It also… …   Wikipedia

  • Information Security Forum — The Information Security Forum (ISF) is an international, independent, not for profit organization dedicated to benchmarking and best practices in information security. It was established in 1989 as the European Security Forum but expanded its… …   Wikipedia

  • Computer security incident management — In the fields of computer security and information technology, computer security incident management involves the monitoring and detection of security events on a computer or computer network, and the execution of proper responses to those events …   Wikipedia

  • Security controls — are safeguards or countermeasures to avoid, counteract or minimize security risks. To help review or design security controls, they can be classified by several criteria, for example according to the time that they act, relative to a security… …   Wikipedia

  • Certified Information Security Manager — (CISM) is a certification for information security managers awarded by ISACA (formerly the Information Systems Audit and Control Association). To gain the certifications, individuals must pass a written examination and have at least five years of …   Wikipedia

  • Chief information security officer — A chief information security officer (CISO) is the senior level executive within an organization responsible for establishing and maintaining the enterprise vision, strategy and program to ensure information assets are adequately protected. The… …   Wikipedia

  • Computer Security Incident Response Team — Ein Computer Emergency Response Team (CERT), auch als Computer Security Incident Response Team (CSIRT) bezeichnet, ist eine Organisation oder ein spezielles Team von IT Sicherheitsfachleuten, das bei der Lösung von konkreten IT… …   Deutsch Wikipedia

  • Computer Security Incident Response Team — Un CSIRT (ou Computer Security Incident Response Team) est un centre d alerte et de réaction aux attaques informatiques. Cette appellation est privilégiée en Europe[1], CERT étant une marque déposée aux États Unis par l Université Carnegie… …   Wikipédia en Français


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»