ГОСТ Р ИСО/МЭК 27013—2014
Продолжение таблицы В. 1
ТерминИСО/МЭК 27000:2009ИСО/МЭК 20000-1:2011
Комментарии
по использованию
терминов в обоих
стандартах
нив новых или измененных
услуг)включает
«() идентификацию, оценку и
менеджмент рисков»:
- пункт 6.6.1: «d) обеспечение
уверенности в проведении
оценок риска информацион
ной безопасности через за
планированныеинтервалы
времени*
Коммуника
цияриска
(risk com
Руководство
[ИСО/МЭК
73:2002]
2.38Не определен
Обмен информацией о риске
(2.34) или совместное ис
Неиспользуетсяв
ИСО/МЭК 20000-1 ни в одном
аспекте. непосредственно
munication)пользование этой информасвязанным с риском
ции между лицом, прини
мающим решение, и другими
причастными сторонами.
риска(risk
criteria)
Критерии2.39
Правила, е соответствии с
которыми производят оцени
(2.34).
[ИСО/МЭКРуководство
73:2002]
Не определенИспользуетсяв
ИСО/МЭК 20000-1 подобно
его использованию в стан
ваниезначимостирискадарте ИСО/МЭК 27001:
Пункт 4.5.2 ИСО/МЭК 20000-1:
«План менеджмента услуг
должен включать или содер
жать ссылку на ...j) подход,
который должен быть принят
в отношении менеджмента
рисков и критериев принятия
рисков».
Понятие является сходным
для обоих стандартов, но
имеет большее значение для
ИСО/МЭК 27001.чем для
ИСО/МЭК 20000-1
Количест
венная
оценка рис
ка (risk esti
mation)
Руководство
[ИСО/МЭК
73:2002]
2.40Не определенСм. «оценка риска»
Процесс присвоения значе
ний вероятности и последст
виям риска (2.34).
Оценивание
риска(risk
evaluation)
2.41
Процесс(2.31)
количественно
сравнения
оцененного
риска (2.34) с установленны
ми критериями риска (2.39)
для определения значимости
Руководство
риска (2.34).
[ИСО/МЭК
73:2002]
Не определенСм. «оценка риска»
мент риска
(risk man-
Менедж2.42
Не определенВ общих чертах одинаковое
Скоординированныедейстзначение в обоих стандартах
вия по руководству и управ-
36