Un risque est défini comme un événement qui peut se produire à tout moment. Si cet événement inattendu peut avoir un effet désastreux tandis que si attendue le risque peut être géré et son impact du risque peut être réduit.
Gestion du risque opérationnel comprend l'analyse de l'évaluation des risques de toutes les questions futures ou imminentes, ce qui signifie en cours de préparation pour les menaces qui nous attendent.
La gestion des risques comprend la classification des risques dans une organisation en trois catégories distinctes:
La probabilité qu'une menace va employer une vulnérabilité de causer un dommage crée un risque.
L'impact d'un risque est la perte de l'intégrité, la confidentialité et la disponibilité des informations.
Plan de gestion des risques efficace
Le processus d'analyse de l'évaluation des risques et un plan de gestion des risques est un processus continu et itératif qui doit être répété pour répondre aux nouvelles menaces et vulnérabilités. Le principal objectif d'un plan de gestion des risques efficace consiste à protéger l'organisation et sa capacité à remplir sa mission.