Evaluación del riesgo

Proceso global de identificación, análisis y evaluación de riesgos.
Nota 1 a la entrada: La evaluación de riesgos implica el proceso de identificación de las amenazas y vulnerabilidades internas y externas, la identificación de la probabilidad y el impacto de un evento derivado de dichas amenazas o vulnerabilidades, la definición de las funciones críticas necesarias para continuar con las operaciones de la organización, la definición de los controles existentes necesarios para reducir la exposición y la evaluación del coste de dichos controles.

Fuente:
ISO 28002. 2011. Security management systems for the supply chain — Development of resilience in the supply chain — Requirements with guidance for use