процес модифікації ризику

особа чи організація, яка має повноваження та владу управління ризиками

слабкість ресурсу СУІБ або заходів безпеки, якою можуть скористатись одна чи більше загроз

потенційна причина небажаного інциденту, який може спричинити шкоду для системи чи організації

підтвердження наданням об’єктивних доказів, що встановлені вимоги виконано