Обработка рисков
Что такое Обработка рисков?
Обработка рисковРешение и действия по изменению риска, обычно через принятие, снижение, передачу или избежание, на основе принятых организацией критериев риска.
Обработка рисков — этап цикла управления рисками, на котором оценённым рискам сопоставляется реакция. Классические варианты: принять (жить с остаточным риском), снизить (внедрить контроли для уменьшения вероятности или последствий), передать (страхование, договорные положения, аутсорсинг) или избегать (прекратить или перестроить деятельность). План обработки фиксирует владельцев, стоимость, сроки, целевой остаточный риск и контроли, заимствованные из таких рамок, как Приложение А ISO/IEC 27001 или NIST SP 800-53. План отслеживается в реестре рисков и пересматривается при отказах контролей, изменении угроз или эволюции целей бизнеса. Эффективная обработка пропорциональна риску и согласована с аппетитом и толерантностью.
● Примеры
- 01
Внедрение MFA и условного доступа для снижения риска захвата учётных записей.
- 02
Покупка киберстрахования для передачи части финансовых потерь от программы-вымогателя.
● Частые вопросы
Что такое Обработка рисков?
Решение и действия по изменению риска, обычно через принятие, снижение, передачу или избежание, на основе принятых организацией критериев риска. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Обработка рисков?
Решение и действия по изменению риска, обычно через принятие, снижение, передачу или избежание, на основе принятых организацией критериев риска.
Как защититься от Обработка рисков?
Защита от Обработка рисков обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Обработка рисков?
Распространённые альтернативные названия: Реагирование на риск, План снижения рисков.