Оценка риска (нарушения) безопасности информационной (организации) —
1. Общий процесс идентификации, анализа и определения приемлемости уровня риска безопасности информационной организации [ ГОСТ Р 53114-2008 ].
2. Систематический и документированный процесс выявления, сбора, использования и анализа информации, позволяющей провести оценивание рисков нарушения безопасности информационной, связанных с использованием активов информационных организации банковской системы Российской Федерации на всех стадиях их цикла жизненного [ СТО БР ИББС-1.0-2014 ].