澳洲
事情發生的可能性會影響目標。它是根據可能性和後果來衡量的。[23]
[24]提供了澳大利亞的其他三個風險定義。
加拿大
風險是指實現特定危害的可能性和後果的組合。
風險:既定危險發生的可能性與可能帶來的潛在後果的組合。[34] [35]
風險是指易受攻擊的脆弱性,接近性或易受危害性的影響。
風險:事故後果及其發生頻率的組合。[35]
法國
風險:在環境信息方面具有可識別性,並且對信息安全和系統信息的影響不大。[51]
德國
(a)對人類生命構成威脅,(b)會損害許多人的健康或(c)影響經濟活動,公共服務和技術基礎設施並可能對環境造成破壞的嚴重危險的可能性,尤其是動植物,土壤,水,大氣以及文化和物質資產。[53]
風險:可以通過合理的努力確定並可能對網絡和信息系統的安全產生潛在負面影響的所有情況或事件。[54]
風險:考慮到潛在的損害程度,對受保護商品造成某種損害的可能性的度量。[55]
風險是可能導致損害或損失或影響目標實現的潛在事件。[56]
風險通常被定義為損害發生頻率與損害程度的組合(乘積)。損害通常表示為計劃結果與計劃外結果之間的差異。風險是不確定性或不確定性的一種特殊形式。[57]
日本
風險:損失的期望值,表示為特定威脅利用特定漏洞並產生特定有害結果的概率。
(網絡)風險是對損失的期望,表示為關節威脅將利用特定脆弱性產生關節有害結果的可能性。[73]
風險:通常情況下某種情況受到某種情況威脅的程度的度量
(i)如果情況或事件發生可能產生的任何不利後果;
(ii)發生的可能性通過公式(函數)計算。[74]
美國
國土安全部
由事件,事件或事件導致的不良結果的可能性,取決於其可能性和相關後果。[127]
國家標準技術研究所
給定威脅的潛在影響和發生威脅的可能性,信息系統對組織運營(包括任務,職能,形像或聲譽),組織資產或個人的影響程度。[128]
風險是衡量實體受到潛在情況或事件威脅的程度的度量,通常是以下功能:(i)如果情況或事件發生,將會產生不利影響;(ii)發生的可能性。[129]
來源: