Что такое по сути риск информационной безопасности?

[bga68comp]

 


Все документы информационной безопасности изобилуют специализированными терминами и подчас путаница в переводе термина / адаптация термина к бизнес-процессам приводит к тому, что мы получаем результат совсем не тот, который указан в техническом задании.

Самый простой пример: как объяснить бизнесмену, что такое риск информационной безопасности?

Все просто. Или ещё проще - формулу риска можно записать так:

Риск = Вероятность + Угроза + Ущерб

 
Если какого-то компонента из этих трех нет, то это не риск! Вот и всё!