1. Proces, podle kterého je odhadován četnost a rozsah scénářů rizik pro IT.
2. Počáteční kroky řízení rizik: analýza hodnoty aktiv podniku, identifikace ohrožení těchto aktiv a vyhodnocení, jak jsou jednotlivé aktiva ohroženy těmito hrozbami.
1. A process by which frequency and magnitude of IT risk scenarios are estimated.
2. The initial steps of risk management: analyzing the value of assets to the business, identifying threats to those assets and evaluating how vulnerable each asset is to those threats.