Настоящий стандарт идентичен международному стандарту ISO/IEC 31010:2009 Risk management – Risk assessment techniques (Менеджмент риска. Методики оценки риска).
Настоящий стандарт направлен на изложение надлежащей практики выбора и применения методик оценки риска и не рассматривает новые или разрабатываемые в настоящее время подходы, в отношении которых еще не достигнут удовлетворительный уровень профессионального консенсуса.
Настоящий стандарт является основополагающим, поэтому он может применяться для многих отраслей и типов систем. В отдельных отраслях могут существовать более специализированные стандарты, которые устанавливают предпочтительные методологии и уровни оценки для конкретных случаев применения. Если данные стандарты согласованы с настоящим стандартом, то специальных стандартов, в целом, будет достаточно.
Методики оценки риска
ISO/IEC 31010 разработан в развитие требований ISO 31000 и содержит руководящие принципы, касающиеся выбора и применения систематических методик оценки риска.
Оценка риска, проводимая в соответствии с настоящим стандартом, содействует другой деятельности, связанной с менеджментом риска.
Ряд методик применяют со специальными ссылками на другие международные стандарты, в которых концепция и применение методик описаны более подробно.
Настоящий стандарт не предназначен для целей сертификации, обязательного применения и заключения договоров.
Стандарт ISO/IEC 31010 не устанавливает специальные критерии по выявлению необходимости анализа риска, а также не указывает тип метода анализа риска, который требуется для конкретного случая применения.
В настоящем стандарте не рассматриваются все методики, и если какая-либо методика в данном стандарте не рассматривается, то это не означает, что она не может применяться. То, что какой-либо метод применим к конкретному обстоятельству, не означает указания об обязательном применении.
Примечание – Настоящий стандарт не ограничивается только областью безопасности, а является общим стандартом в области менеджмента риска, а любые ссылки на обеспечение безопасности используются только в информационных целях. Руководящие указания по включению аспектов безопасности в стандарты IEC приведены в ISO/IEC Guide 51.