ב(2). מונחים נוספים בעולם הגנת סייבר

 כל הנסיבות שעלולות להשפיע על אינטרסים ארגוניים באמצעות מערכת מידע באמצעות גישה לא מורשית, השמדה, חשיפה, שינוי מידע או ניעת   שירות   

 • חולשה במערכת המאפשרת למקור איום להפר את עמדת האבטחה שלו

 • חולשה במערכת מידע שעלולה להיות מנוצלת על ידי מקור איום

סבירות/ הסתברות:

Likelihood/ Probability

 סבירות היא המדידה האיכותית של כמה "סביר" להתרחשות [כלומר."גָבוֹהַ"]  

  הסתברות היא המדידה הכמותית של כמה "סביר" משהו [כלומר.p(0.7)]  

עֲלוּת: Cost

(גם השפעה)

 עלות (המכונה גם השפעה או ביקורתיות) היא כמות ההפסדים שארגון עלול לסבול מאירוע שלילי או מזיק ("מודל סיכון פשוט" ראה [SRM])    

 • הסבירות שסוכן איומים ינצל פגיעות וההשפעה העסקית הקשורה לה

 • פונקציה של העלות הפוטנציאלית של אירוע מזיק או שלילי וההסתברות שהאירוע יתרחש (ראה [SRM])    

 • סיכון הוא ההשפעה השלילית נטו של הפעלת פגיעות, בהתחשב הן בהסתברות והן בהשפעה של התרחשות (NIST SP800-30)        

סיכון שיורי: 

Residual Risk

 הסיכון שנותר לאחר שהארגון יישם את תוכנית הטיפול המתאימה

חשיפה: Exposure

 כמות הנזק (רמת ההשפעה) לנכס אם יתממש סיכון באיזו מידה נכס נכה לאחר מימוש הסיכון

במילים פשוטות, המנגנונים שיש להשתמש בהם כדי להפחית את הסיכון