В составленном словаре 50 страниц, на которых дается определение примерно 100 выражений — не только таких, казалось бы, простых, как «угроза» (threat), «уязвимость» (vulnerability) и «риск» (risk), но и редко встречающихся терминов, как, например, «сила контроля» (control strength). В основу словаря положены разработки одного из членов консорциума Open Group, компании Risk Management Insight.

Публикация словаря намечена на август, а затем в Open Group приступят ко второму этапу проекта, посвященному методологии оценки рисков. В консорциуме не собираются предлагать альтернатив существующим отраслевым стандартам, например, CoBIT, но скорее установить общую базу критериев, выраженных в терминах компонентов, методологии и параметров.

Поделитесь материалом с коллегами и друзьями