Una debilidad en la seguridad

Un evento que provoca un incidente

Una estrategia de mitigación

Un recurso de la empresa que puede causar un riesgo

La debilidad de los activos que permite que se materialice una amenaza

La probabilidad de que ocurra un incidente

El impacto negativo de una amenaza

El coste de protección de los activos

La identificación de vulnerabilidades

El coste de protección de los activos

La estimación cuantitativa del impacto y la probabilidad de ocurrencia

La suma de activos y amenazas

El riesgo que se transfiere a terceros

El riesgo que se ha eliminado completamente

El riesgo que sigue existiendo a pesar de aplicar medidas correctivas

El riesgo que se acepta sin medidas correctivas

Contratar más personal

Desarrollar un plan de marketing

Evaluar el riesgo residual

Identificar las oportunidades de negocio

Un software de seguridad informática

Un conjunto de directrices para la gestión de riesgos

Un tipo de auditoría de seguridad

Una norma para la gestión de la calidad

Estructurada

Personalización

Integración

Dinamismo