És un procés que comprèn la identificació d'actius d'informació, les vulnerabilitats i les amenaces a què es troben exposats, així com la probabilitat d'ocurrència i l'impacte d'aquestes, a fi de determinar els controls adequats per tractar el risc.
« Índex del glosari