обеспечение готовности к инцидентам и непрерывности деятельности

обеспечение готовности к инцидентам и непрерывности деятельности

1. incident preparedness and operational continuity management

3.15 обеспечение готовности к инцидентам и непрерывности деятельности (incident preparedness and operational continuity management), IPOCM: Систематические и скоординированные действия, с помощью которых организация рационально управляет своими рисками и деятельностью в условиях возможных угроз и опасных воздействий.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

обеспечение непрерывности деятельности

1. operational continuity management

3.20 обеспечение непрерывности деятельности (operational continuity management), ОСМ: Полный процесс управления, предусматривающий идентификацию возможных угроз и их воздействия на деятельность организации, который создает основу для повышения устойчивости деятельности организации в условиях инцидента и разработки эффективных ответных мер, обеспечивающих защиту интересов ключевых причастных сторон, репутации организации, ее бренда и деятельности, добавляющей ценность.

Примечание - Обеспечение непрерывности деятельности включает в себя управление восстановлением или продолжением деятельности организации в случае инцидента, а также общей программой обеспечения непрерывности деятельности организации, предусматривающей обучение персонала, проведение учений и анализа деятельности, а также актуализацию соответствующих планов и программ.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

программа обеспечения непрерывности деятельности

1. operational continuity management program

3.21 программа обеспечения непрерывности деятельности (operational continuity management program): Процесс управления, поддерживаемый высшим руководством и обеспечиваемый необходимыми ресурсами, направленный на осуществление необходимых мер по идентификации воздействия возможных угроз, поддержку стратегии непрерывности деятельности и планов восстановления деятельности, а также на обеспечение непрерывности производства продукции и оказания услуг путем обучения персонала и проведения учений, внедрения, анализа и поддержания в рабочем состоянии системы обеспечения непрерывности деятельности организации.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

учения

1. exercising
2. exercise

 

учения
Мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом(ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план(ы) содержал(и) необходимую информацию и при выполнении приводил(и) к запланированным результатам.
Примечание - Учения обычно включают в себя инициирование процедуры непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента нарушения непрерывности бизнеса, в процессе которого участники инсценируют возможную ситуацию с целью оценки потенциальных проблем, связанных с их преодолением до наступления реального инцидента.
[ ГОСТ Р 53647.1-2009]

Тематики

• менеджмент в целом

EN

• exercise

2.17 учения (exercise): Мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом(ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план(ы) содержал(и) необходимую информацию и при выполнении приводили к запланированным результатам.

Примечание - Учения обычно включают в себя инициирование процедуры непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента нарушения непрерывности бизнеса, в процессе которого участники инсценируют возможную ситуацию с целью оценки потенциальных проблем, связанных с их преодолением до наступления реального инцидента.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.15 учения (exercise): Мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом(ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план(ы) содержал(и) необходимую информацию и при выполнении приводил(и) к запланированным результатам.

Примечание - Учения обычно включают в себя инициирование процедуры непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента нарушения непрерывности бизнеса, в процессе которого участники инсценируют возможную ситуацию с целью оценки потенциальных проблем, связанных с их преодолением до наступления реального инцидента.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

3.7 учения (exercising): Мероприятия, в процессе которых частично или полностью проходит отработка (репетиция) действий, обязанностей, способов восстановления и обеспечения непрерывности работы систем организации (например, технологий, систем связи и управления), предусмотренных программой IPOCM³⁾, предназначенных для оценки содержания программы, ее соответствия запланированным результатам и компетентности персонала.

³⁾ IPOCM - Incident preparedness and operational (business) continuity management (Обеспечение готовности к инцидентам и непрерывности деятельности).

Примечание 1 - Учения включают в себя действия, выполняемые обычно с целью обучения и поддержания навыков членов рабочих групп и персонала в сложных ситуациях и в условиях инцидента, с целью достижения максимальной отработки необходимых ответных мер.

Примечание 2 - Учения обычно включают в себя действия процедур по обеспечению непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента, нарушающего непрерывность бизнеса, в процессе которого участники инсценируют возможную ситуацию, что позволяет оценить возможные проблемы до наступления реального инцидента.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

менеджмент риска

1. risk management

 

менеджмент риска
Скоординированные действия по руководству и управлению организацией в отношении риска.
Примечание
Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска.
[ ГОСТ Р 51897-2002]

менеджмент риска
Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
[ ГОСТ Р 53647.1-2009]

Тематики

• менеджмент риска

EN

• risk management

FR

• gestion du risque

2.22 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшения последствий опасных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.5 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска, выполняемые в соответствии с установленной политикой предприятия в области риска и основанные на систематической итеративной оптимизации проектных ресурсов.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.18 менеджмент риска (risk management): Систематическое применение политики, процедур и практических методов менеджмента для решения задач анализа, оценивания и управления риском.

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.5 менеджмент риска (risk management): Систематическое приложение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией по вопросам риска.

Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа

3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.37 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.31 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

3.38 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.26 менеджмент риска (risk management): Скоординированные действия по управлению организацией в области риска, включая процессы, процедуры и соответствующий уровень культуры организации, направленные на непрерывное обеспечение выполнения установленных критериев допустимости риска.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

Источник: ГОСТ Р 51901.10-2009: Менеджмент риска. Процедуры управления пожарным риском на предприятии оригинал документа

3.4.27 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.7]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

остаточный риск

1. residual risk

 

остаточный риск
Риск, остающийся после принятия защитных мер (см. рисунок 1).
Примечание
В настоящем стандарте различаются:
- риск, остающийся после защитных мер, предпринятых конструктором;
- риск, остающийся после всех предпринятых защитных мер.

[ ГОСТ Р ИСО 12100-1:2007]
[ ГОСТ Р МЭК 61508-4-2007]

остаточный риск
Риск, остающийся после принятия мер, направленных на обеспечение безопасности.
[ГОСТ ЕН 1070-2003]

остаточный риск
Риск, остающийся после того, как приняты защитные меры.
[ ГОСТ Р 51344-99]

остаточный риск
Риск, остающийся после обработки риска.
Примечание
Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты
[ ГОСТ Р 51897-2002]

Тематики

• безопасность в целом
• менеджмент риска
• электробезопасность

Обобщающие термины

• термины, относящиеся к обработке риска и управлению риском

EN

• residual risk

DE

• Restrisiko

FR

• risque résiduel

2.18 остаточный риск (residual risk): Риск, остающийся после его обработки.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.55 остаточный риск (residual risk): Риск, остающийся после его обработки [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.10 остаточный риск (residual risk): Риск, остающийся после снижения риска.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.12 остаточный риск (residual risk): Риск, остающийся после предпринятых защитных мер ([2], пункт 3.9).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.24 остаточный риск (residual risk): Риск, оставшийся после принятия мер безопасности.

Источник: ГОСТ Р 53195.1-2008: Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 1. Основные положения оригинал документа

3.12 остаточный риск (residual risk): Риск, остающийся после принятия защитных мер (см. рисунок 1).

Примечание - В настоящем стандарте различаются:

- риск, остающийся после защитных мер, предпринятых конструктором;

- риск, остающийся после всех предпринятых защитных мер.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.55 остаточный риск (residual risk): Риск, остающийся после его обработки [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.27 остаточный риск (residual risk): Риск (2.1), сохраняющийся после воздействия на риск (2.25).

Примечание 1 - Остаточный риск может содержать в себе неидентифицированный риск.

Примечание 2 - Остаточный риск может быть также известен как «удержанный риск».

[Руководство ИСО 73:2009, определение 3.8.1.6]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.30 остаточный риск (residual risk): Риск, оставшийся после обработки риска.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.1.7 остаточный риск (residual risk): Риск, остающийся после принятия мер защиты.

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.23 остаточный риск (residual risk): Риск (3.1), остающийся после обработки риска (3.19).

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.11].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.4.12 остаточный риск (residual risk): Риск, остающийся после применения защитных мер безопасности.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа