ISACA: kahjulike tagajärgedeni viia võivate sündmuste või toimingute tüübi, ulatuse ja iseloomu hindamine; ettevõtte varasid ähvardavate ohtude piiritlemine; harilikult määratleb ohu suuruse ja ta materialiseerumise võimalikkuse