Риск — влияние неопределенности на цели. Влияние – это отклонение от ожидаемого – положительное или отрицательное.
Неопределенность – состояние, даже частичное, нехватки информации, связанной с пониманием события или знанием о нем, его последствий или вероятности.
Риск часто характеризуется указанием возможных событий и последствий, или их комбинации.
Риск часто выражается в форме комбинации последствий события (включая изменения в обстоятельствах) и связанной с ним вероятности возникновения.
В контексте систем менеджмента информационной безопасности, риски могут быть выражены как влияние неопределенности на цели информационной безопасности.
Риск информационной безопасности связан с возможностью того, что угрозы будут реализовываться через использование уязвимостей информационного актива или группы информационных активов и, тем самым, наносить ущерб организации.
ISO 27000 2.68