澳大利亞
風險管理是將管理政策,程序和實踐系統地應用於識別,分析,評估,處理和監視風險的任務。[16]
協調活動以指導和控制組織的風險。[17]
風險管理-實施策略以避免不可接受的後果。在氣候變化的背景下,適應和緩解是可以採取的兩大類行動,以避免產生不可接受的後果。[18]
加拿大
風險管理是使用政策,實踐和資源來分析,評估和控制對健康,安全,環境和經濟的風險。
風險管理:政治研究,資源評估和分析,評估和控制風險,安全,經濟和環境。[19] [20]
危險的姿態:確保將裝置和兒子的功能倒入擔保人或擔保人手中(OCDE,1992年)。[20]
德國
為使風險狀況最小化而採取的總體措施,與有關各方磋商並適當考慮了風險評估和其他值得考慮的因素,權衡了戰略選擇(可選的行動方案)。[31]
風險管理:針對風險的有針對性處理的連續,系統的程序,包括對風險的分析和評估以及對措施的計劃和實施,特別是對於規避風險,最小化和接受風險。[32]
責任管理:所有戰略和執行機構都由馮·里西肯(Behandlung von Risiken)擔任戰略顧問,同時也由塔蒂格凱滕(Räkenken),里斯肯(Risiken)聯合機構,教育和研究機構共同負責。[33]
日本
風險管理:識別,控制,生根或最小化可能影響系統資源的不確定事件和不確定事件的過程。
(網絡)風險管理是識別,控制和消除或最小化可能影響系統資源的不確定事件的過程。[38](風險管理:識別,評估和響應風險的過程。[39]
美國
國土安全部
識別,分析和傳達風險,並以可接受的成本接受,避免,轉移或控制風險至可接受水平的過程。[71]
國家標準技術研究所
優先考慮,評估和實施風險管理流程中建議的適當的降低風險的控制措施/對策。(來源:CNSSI-4009; NIST SP 800-30; NIST SP 800-39)
管理組織運營(包括任務,職能,形象,聲譽),組織資產,個人,其他組織和國家的信息安全風險的計劃和支持過程,包括:(i)建立與風險相關的活動的環境; (ii)評估風險;(iii)一旦確定風險就應對;(iv)長期監控風險[72]
美國CERT
風險管理的目的是識別,分析和緩解可能對服務的運營和交付產生不利影響的關鍵服務和IT資產的風險。[73]
白宮
網絡安全風險管理包括旨在保護IT和數據免受未經授權的訪問和其他網絡威脅,保持對網絡威脅的意識,檢測對IT和數據產生不利影響的異常和事件以及減輕對IT和數據的影響,做出響應的全部活動。,並從事件中恢復。[74]
信息共享促進並支持所有這些活動。
來源:
https://websites.fraunhofer.de/CIPedia/index.php/Risk_Management