Dreigingen, kwetsbaarheden, waarschijnlijkheden en gevolgen worden gebruikt om het risico te bepalen.
Maatregel
De organisatie moet risicobeoordelingen uitvoeren waarbij het risico wordt bepaald door dreigingen, kwetsbaarheden en de impact op bedrijfsprocessen en bedrijfsmiddelen.
Richtlijn
Houd in gedachten dat dreigingen kwetsbaarheden uitbuiten.
Identificeer de gevolgen die verliezen van vertrouwelijkheid, integriteit en beschikbaarheid kunnen hebben op de bedrijfsmiddelen en gerelateerde bedrijfsprocessen.