risk assessment
riskikontroll, riski kaalutlemine
Õ:riski hindamine selles tähenduses on eksitav
olemus
(1) ISO Guide 73, ISO 22300, ISO/IEC 27000:
riskituvastuse, riskianalüüsi ja riski hindamise kogu protsess
= overall process of
risk identification, risk analysis and risk evaluation
Märkus 1 (ISO 22300). Riski kaalutlemine sisaldab protsessi
sisemiste ja väliste ohtude ja nõrkuste tuvastuseks,
neist ohtudest või nõrkustest tuleneva sündmuse
võimalikkuse ja toime piiritlemiseks,
organisatsiooni tegevuse jätkamiseks vajalike
elutähtsate funktsioonide määratlemist,
ohustatuse vähendamiseks vajalike
rakendatavate meetmete määratlemist ning
selliste meetmete maksumuse hindamist.
= Note 1. Risk assessment involves the process of identifying internal and external threats and vulnerabilities, identifying the likelihood and impact of an event arising from such threats or vulnerabilities, defining critical functions necessary to continue the organization’s operations, defining the controls in place necessary to reduce exposure, and evaluating the cost of such controls.
(2) mittestandardsena tihti = risk evaluation
ülevaateid
https://www.youtube.com/watch?v=fY6KGN72d7Q
https://www.youtube.com/watch?v=p_e4FWqp8vw
https://en.wikipedia.org/wiki/Risk_assessment
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf
http://research.ijcaonline.org/volume82/number9/pxc3892314.pdf
https://fenix.tecnico.ulisboa.pt/downloadFile/395139415147/resumo.pdf
https://www2.ed.gov/policy/gen/leg/foia/acshbocio7.pdf