Настоящий стандарт представляет собой общее руководство по созданию и внедрению процесса управления рисками, включающее установление контекста, а также идентификацию, анализ, оценку, обработку, информирование и постоянный мониторинг рисков.
ARP 4360-2003 История
2003ARP 4360-2003 Руководство по управлению рисками информационной безопасности