Wat is een risico?

Een beveiligingsrisico wordt door het Franse nationale agentschap voor de beveiliging van informatiesystemen (ANSSI) gedefinieerd als een scenario dat een gevreesde gebeurtenis (bronnen van bedreigingen, kritieke bedrijfsmiddelen, beveiligingscriteria, beveiligingsbehoeften, gevolgen) combineert met een of meer bedreigingsscenario's (bronnen van bedreigingen, ondersteunende bedrijfsmiddelen, beveiligingscriteria, bedreigingen, kwetsbaarheden).

Risicotypologieën

Er kunnen verschillende risicotypologieën worden onderscheiden (niet-exhaustieve lijst):

Ga verder