Proces, který identifikuje cenné systémové zdroje a hrozby, kvantifikuje rizika ztrát (tj. potenciál ztráty) na základě odhadovaných frekvencí a nákladnosti výskytu, a (volitelně) doporučuje, jak alokovat zdroje na ochranná protiopatření, aby se minimalizovalo celkové riziko.
A process that identifies valuable system resources and threats; quantifies the risk of losses (ie loss potential) based on estimated frequencies and cost of occurrence; and (optionally) recommends how to allocate resources to protective measures to minimize overall risk.