одна подія чи серія небажаних або непередбачуваних подійінформаційної безпеки, що мають значну імовірність кмпрометації функціонування бізнесу та загрози інформаційній безпеці

процеси для виявлення, реєстрації, оцінювання, реагування оброблення й дослідження інцидентів інформаційної безпеки

систематичний, незалежний та задокументований процес для отримання доказів та об’єктивного зіставлення для визначення ступенів критеріїв оцінювання

набір взаємопов'язаних або взаємодійних елементів організації для визначення політик і цілей, а також процесів для досягнення цих цілей

ідентифікований стан системи, служби чи мережі, який вказує на можливе порушення політики інформаційної безпеки чи відмови засобів безпеки, або раніше невідому ситуацію, яка може мати відношення до безпеки

захист від витоку і несанкціонованого доступу до інформації

властивість інформації, що дає змогу фіксувати діяльність користувачів

можливість за прийнятний час отримати доступ до інформації або необхідну інформаційну послугу

правильна відповідь відсутня

захищеність від спотворень і несанкціонованих змін (модифікації)

не може суттєво відрізнятись

є стабільним і незмінним

може істотно відрізнятись

такого поняття не існує

може несуттєво відрізнятись

запобігання ризикам шляхом виключення дій, що призводять до появи ризиків

встановлення вимоги, яким повинен задовольняти процес, щоб забезпечити свою відповідність призначенню

встановлення вимоги, яким має задовольняти виріб (група виробів), щоб забезпечити свою відповідність призначенню

встановлення вимоги, яким повинна задовольнити послуга, щоб забезпечити свою відповідність призначенню

підтвердження наданням об’єктивних доказів, що встановлені вимоги виконано

критерію цілісності

критерію доступності

критерію спостережності

вразливостей активів

критерію конфіденційності

Федеральні критерії безпеки інформаційних технологій (Federal Criteria for Information Technology Security)

Критерії оцінки безпеки інформаційних технологій (Information Technology Security Evaluation Criteria, ITSEC)

Звід практичних правил УІБ ISO/IEC 17799

Канадські критерії оцінки довіреного комп'ютерного продукту (Canadian Trusted Computer Product Evaluation Criteria)

Критерії оцінки безпеки інформаційних технологій (Evaluation Criteria for Information Technology Security) ISO/IEC 15408

процес модифікації ризику

особа чи організація, яка має повноваження та владу управління ризиками

слабкість ресурсу СУІБ або заходів безпеки, якою можуть скористатись одна чи більше загроз

потенційна причина небажаного інциденту, який може спричинити шкоду для системи чи організації

підтвердження наданням об’єктивних доказів, що встановлені вимоги виконано

логічна послідовність операцій, описана в загальному вигляді, яку застосовують для кількісного визначення атрибутів

один чи більше індикаторів і відповідна їх інтерпретація, які стосуються інформаційної потреби

визначення статусу системи, процесу або дії

алгоритм або виконані обчислення для комбінації двох або більше показників

процес для визначення значення

укладання договору із аутсоринговою організацією на впровадження СУІБ

забезпечення інтеграції вимог СУІБ в процеси організації

контролю за виконанням наказу на впровадження СУІБ

видачі наказу на впровадження СУБ

призначення відповідальних за впровадження СУІБ

СУІБ. Звід норм і правил УІБ ISO/IEC 27002

архітектура безпеки для взаємодії відкритих систем (Security architecture for Open Systems Interconnection)ITU-Т Х.800

звід практичних правил УІБ ISO/IEC 17799

звід практичних правил УІБ (Code of Practice for Information Security Management) BS 7799

Критерії оцінки безпеки інформаційних технологій (Information Technology Security Evaluation Criteria, (ITSEC)