olemus
ohu potentsiaal
tekitada organisatsioonile kahju
mingi vara või varade rühma
nõrkuste ärakasutuse teel,
mõõdetakse ohu realiseerumise sündmuse
võimalikkuse ja tagajärgedega

ülevaateid ja juhiseid
https://en.wikipedia.org/wiki/IT_risk

https://www.itgovernance.co.uk/iso27001/iso27001-risk-assessment

https://www.isaca.org/journal/archives/2010/volume-1/pages/performing-a-security-risk-assessment1.aspx

http://www.mass.gov/anf/research-and-tech/cyber-security/security-for-state-employees/risk-assessment/risk-assessment-guideline.html

https://link.springer.com/article/10.1007/s10207-017-0382-0

http://www.infosecwriters.com/Papers/MHaythorn_Risk_Frameworks_guidelines.pdf

https://fenix.tecnico.ulisboa.pt/downloadFile/395139415147/resumo.pdf

põhjalikumalt
http://docshare01.docshare.tips/files/14399/143996738.pdf

vt ka
- risk
- riskianalüüs