Vault restructure
This commit is contained in:
parent
d45797d121
commit
ff77508bd1
1433 changed files with 415450 additions and 1201 deletions
37
Corpus/Standards/ISO27x/ISO 27000 Overview and Vocabulary.md
Normal file
37
Corpus/Standards/ISO27x/ISO 27000 Overview and Vocabulary.md
Normal file
|
|
@ -0,0 +1,37 @@
|
|||
## ISO 27000 Version 2018-02
|
||||
|
||||
3.61
|
||||
**risk**
|
||||
effect of uncertainty on objectives (3.49)
|
||||
|
||||
Note 1 to entry: An effect is a deviation from the expected — positive or negative.
|
||||
|
||||
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood.
|
||||
|
||||
Note 3 to entry: Risk is often characterized by reference to potential “events” (as defined in ISO Guide 73:2009, 3.5.1.3) and “consequences” (as defined in ISO Guide 73:2009, 3.6.1.3), or a combination of these.
|
||||
|
||||
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated “likelihood” (as defined in ISO Guide 73:2009, 3.6.1.1) of occurrence.
|
||||
|
||||
Note 5 to entry: In the context of information security management systems, information security risks can be expressed as effect of uncertainty on information security objectives.
|
||||
|
||||
Note 6 to entry: Information security risk is associated with the potential that threats will exploit vulnerabilities of an information asset or group of information assets and thereby cause harm to an organization.
|
||||
|
||||
## NEN 7510-1 2024
|
||||
3.1.70 **risico**
|
||||
effect van onzekerheid op het behalen van doelstellingen
|
||||
|
||||
Opmerking 1 bij de term:
|
||||
|
||||
Een effect is een afwijking ten opzichte van de verwachting – positief of negatief.
|
||||
|
||||
Opmerking 2 bij de term: Onzekerheid is het geheel of gedeeltelijk ontbreken van informatie over, inzicht in of kennis van een gebeurtenis, de gevolgen daarvan of de waarschijnlijkheid dat deze zich voordoet.
|
||||
|
||||
Opmerking 3 bij de term: Een risico wordt vaak gekarakteriseerd door verwijzingen naar potentiële gebeurtenissen (zoals gedefinieerd in NPR-ISO Guide 73:2009, 3.5.1.3) en gevolgen (zoals gedefinieerd in NPR-ISO Guide 73:2009, 3.6.1.3), of een combinatie daarvan.
|
||||
|
||||
Opmerking 4 bij de term: Een risico wordt vaak uitgedrukt als een combinatie van de gevolgen van een gebeurtenis (met inbegrip van wijzigingen in omstandigheden) en de bijbehorende waarschijnlijkheid dat de gebeurtenis zich voordoet.
|
||||
|
||||
Opmerking 5 bij de term: In de context van managementsystemen voor informatiebeveiliging kunnen informatiebeveiligingsrisico’s worden uitgedrukt als een effect van onzekerheid over de informatiebeveiligingsdoelstellingen.
|
||||
|
||||
Opmerking 6 bij de term: Informatiebeveiligingsrisico wordt geassocieerd met de mogelijkheid dat bedreigingen gebruik zullen maken van zwakke punten van een informatiebedrijfsmiddel of een groep informatiebedrijfsmiddelen, en de organisatie daarbij schade toebrengen.
|
||||
|
||||
[BRON: NPR-ISO Guide 73:2009, 1.1, gewijzigd – Opmerkingen 1 en
|
||||
Loading…
Add table
Add a link
Reference in a new issue