少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……
我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!
注 1:影响是与预期的偏差。它可以是积极的、消极的或两者兼而有之,并且可以锁定、创造机遇或导致威胁。
注 2:目标可以有不同的方面和类别,并且可以在不同的层面应用。
利益相关方
注 1:“利害关系方”一词可以用作代替“利益相关方”。
风险源
注 1:事件可能是一次或多次事件,并可能有多个原因和多个后果(3.6)。
注 2:事件可以是预期不会发生的事情,也可以是没有预期一定会发生的事情。
注 3:事件可能是风险源。
注 1:后果可能是确定的或不确定的,可能对目标产生正面或负面、直接或间接的影响。
注 2:后果可以定性或定量表示。
注 3:任何后果都可能通过连锁和累积效应升级。
注 2:英文术语“可能性”在某些语言中没有直接的同义词;有时会使用术语“概率”来代替。然而,在英语中,“概率”通常被狭义地解释为数学术语。因此,在风险管理术语中,“可能性”应该与“概率”一词在除英语以外的语言中,具有相同的广义解释。
注 1:控制包括但不限于保持和/或修改风险的任何流程、政策、设备、实践或其他条件和/或行动。
注 2:控制可能并不总是能发挥到预期或假定的调整效果。
原文始发于微信公众号(大学生网络安全尖锋训练营):【干货】ISO 31000-2018 风险管理指南(中文版)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论