![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68comp
Все документы информационной безопасности изобилуют специализированными терминами и подчас путаница в переводе термина / адаптация термина к бизнес-процессам приводит к тому, что мы получаем результат совсем не тот, который указан в техническом задании.
Самый простой пример: как объяснить бизнесмену, что такое риск информационной безопасности?
Все просто. Или ещё проще
- формулу риска можно записать так: Риск = Вероятность + Угроза + Ущерб |
Если какого-то компонента из этих трех нет, то это не риск! Вот и всё!
