"...Анализ информационного риска: систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации..."
Источник:
"ЗАЩИТА ИНФОРМАЦИИ. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. ГОСТ Р 50922-2006"
(утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст)