Processo di gestione dei rischi per le operazioni organizzative (comprese missione, funzioni, immagine, reputazione), asset organizzativi, individui, altre organizzazioni e il Paese, che è risultato dall'attività di un sistema informatico, e include: (i) la valutazione della gestione del rischio; (ii) l'implementazione della strategia di mitigazione del rischio; (iii) l'utilizzo di tecniche e procedure per controllare in maniera continuativa lo stato di sicurezza del sistema informatico.
SOURCE: SP 800-53; SP 800-53A; SP 800-37
Processo di gestione dei rischi per le operazioni organizzative (comprese missione, funzioni, immagine, reputazione), asset organizzativi, individui, altre organizzazioni e il Paese, che è risultato dall'attività di un sistema informatico. Esso include la valutazione del rischio, analisi dei costi e benefici; la selezione, l'implementazione e la valutazione dei controlli di sicurezza; e l'autorizzazione formale a utilizzare il sistema. Il processo prende in considerazione l'efficacia, l'efficienza, e i limiti dovuti alle leggi, normative, politiche e regolamenti.
SOURCE: SP 800-82; SP 800-34
SOURCE: FIPS 200
Processo di gestione dei rischi per le operazioni organizzative (comprese missione, funzioni, immagine, reputazione), asset organizzativi, individui, altre organizzazioni e i Paese, che è risultato dall'attività di un sistema informatico, e include: (1) la valutazione della gestione del rischio; (2) l'implementazione della strategia di mitigazione del rischio; (3) l'utilizzo di tecniche e procedure per controllare in maniera continuativa lo stato di sicurezza del sistema informatico; e la documentazione di tutto il programma di gestione del rischio.
SOURCE: CNSSI 4009
SOURCE: SP 800-39
The process of managing risks to organizational operations
(including mission, functions, image, reputation), organizational assets, individuals, other organizations, and the Nation, resulting from the operation of an information system, and includes: (i) the conduct of a risk assessment; (ii) the implementation of a risk mitigation strategy; and (iii) employment of techniques and procedures for the continuous monitoring of the security state of the information system.
SOURCE: SP 800-53; SP 800-53A; SP 800-37
SOURCE: FIPS 200
The process of managing risks to agency operations (including mission, functions, image, or reputation), agency assets, or individuals resulting from the operation of an information system. It includes risk assessment; cost-benefit analysis; the selection, implementation, and assessment of security controls; and the formal authorization to operate the system. The process considers effectiveness, efficiency, and constraints due to laws, directives, policies, or regulations.
SOURCE: SP 800-82; SP 800-34
The process of managing risks to organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, or the nation resulting from the operation or use of an information system, and includes: (1) the conduct of a risk assessment; (2) the implementation of a risk mitigation strategy; (3) employment of techniques and procedures for the continuous monitoring of the security state of the information system; and (4) documenting the overall risk management program.
SOURCE: CNSSI-4009
SOURCE: SP 800-39