olemus
ISO/IEC/IEEE 24765, PMBoK:
dokument, milles on jäädvustatud riskianalüüsi tulemused ja riskile reageerimise plaanimine;
detailiseerib kõik tuvastatud riskid, sisldades kirjelduse, kategooria, põhjuse, tõenäosuse, eesmärkidele toimimise, pakutaud reaktsioonid, omanikud ja hetkeseisu; võidakse hoida andmebaasis
= a document in which the results of risk analysis and risk response planning are recorded
Note. The risk register details all identified risks, including description, category, cause, probability of occurring, impact(s) on objectives, proposed responses, owners, and current status. It can be kept in a database.

ISO 22300:
andmik, milles on teave tuvastatud riskide kohta;
kokkuvõte kõigist riski kaalulemise protsessis
tuvastatud, analüüsitud ja hinnatud riskidest,
sealhulgas teave riskiregistri kohta, sisaldab teavet võimalikkuse, tagajärgede, käsitluse ja riskiomanike kohta
= record of information about identified risks
Note. Compilation for all risks identified, analysed and evaluated in the risk assessment process, including information on the risk register includes information on likelihood, consequences, treatments and risk owners.

ISO Guide 73:
andmik, milles on teave tuvastatud riskide kohta;
mõnikord nimetatakse ka riskilogiks
= record of information about identified risks
Note. The term “risk log” is sometimes used instead of “risk register”.

ülevaateid
https://en.wikipedia.org/wiki/Risk_register

https://www.projectmanager.com/blog/guide-using-risk-register

https://www.standardfusion.com/blog/creating-your-information-security-risk-register/

https://cisoshare.com/blog/reinventing-the-risk-register/

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/644968/UK_National_Risk_Register_2017.pdf