Салюты,

Положу вот тут и пока оставлю так, не забывай (ну надо было, правда, запомни):

Риск - это фактор, отражающий возможный ущерб организации в результате реализации угрозы информационной безопасности: утечки информации и ее неправомерного использования (риск в конечном итоге отражает вероятные финансовые потери — прямые или косвенные), эксплуатации уязвимостей, повлиявших на ИТ-инфраструктуру и приведших к киберинциденту, компрометации ИТ-инфраструктуры, регуляторным, репутационным, судебным издержкам.

Угроза - потенциально возможное событие, действие, процесс или явление, которое может привести к нарушению конфиденциальности, целостности, доступности, достоверности информации, а также неправомерному ее тиражированию. Также является операционным риском, влияющим на нарушение одного (или нескольких) свойств информации – целостности, конфиденциальности, доступности, достоверности объектов защиты. Также возможность реализации несанкционированных действий в отношении информационной системы.

#term #paper