De plicht die organisaties hebben om de producten en diensten die zij bieden veilig te maken om het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... op aanvallen te verkleinen. En om de gevolgen van een aantal te verkleinen als die er toch komt.
