Risico-inschatting waarbij niet wordt gekeken of men het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... kan verkleinen of wegnemen.