Mənası: Qalıq risk – bütün informasiya təhlükəsizliyi tədbirləri həyata keçirildikdən sonra qalan potensial risk
İzah
Residual risk, informasiya təhlükəsizliyi sistemlərinin və tədbirlərinin tətbiqindən sonra hələ də mövcud olan, tam aradan qaldırıla bilməyən potensial təhlükəni ifadə edir. Bu risklər, hətta ən yaxşı planlaşdırılmış və həyata keçirilmiş təhlükəsizlik strategiyaları ilə belə, tamamilə aradan qaldırıla bilməyən qalıq potensial zərərləri əhatə edir. Bu, texnoloji məhdudiyyətlərdən, maliyyə məhdudiyyətlərindən və ya insan amilindən qaynaqlana bilər.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: Residual risk, informasiya təhlükəsizliyi idarəetmə sistemlərinin (İTİS) əsas komponentlərindən biridir. Risk qiymətləndirmə prosesinin vacib bir hissəsi olaraq, qalıq risk səviyyəsinin qəbul edilə bilən bir həddə endirilməsi üçün tədbirlər görülməlidir.
- Kiber Təhlükəsizlik: Kiber hücumlara qarşı müdafiə tədbirləri həyata keçirildikdən sonra, hələ də mövcud olan və tamamilə aradan qaldırıla bilməyən kiber təhlükələr qalıq risk kimi təsnif edilir.
- Risk İdarəetməsi: Hər hansı bir sahədə risklərin idarə edilməsində, residual risk anlayışı vacib rol oynayır. Qalıq risk, qəbul edilə bilən risk səviyyəsinin müəyyənləşdirilməsi və qərarların qəbul edilməsində nəzərə alınmalıdır.
- Layihə İdarəetməsi: Layihələrin planlaşdırılması və həyata keçirilməsi zamanı, nəzərə alınmayan və ya tam aradan qaldırıla bilməyən risklər qalıq risk kimi qeydə alınır.
Əlaqədar Terminlər
- Risk qiymətləndirməsi
- Risk idarəetməsi
- Təhlükəsizlik tədbirləri
- Qəbul edilə bilən risk səviyyəsi