knowt logo

Risk / Riesgo (IT)

Risk –

The level of impact on organizational operations (including mission, functions, image, or reputation), organizational assets, or individuals resulting from the operation of an information system given the potential impact of a threat and the likelihood of that threat occurring. The level of impact on organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, or the Nation resulting from the operation of an information system given the potential impact of a threat and the likelihood of that threat occurring.

A measure of the extent to which an entity is threatened by a potential circumstance or event, and typically a function of:

  •   The adverse impacts that would arise if the circumstance or event occurs; and

  •   The likelihood of occurrence.

Note: Information system-related security risks are those risks that arise from the loss of confidentiality, integrity, or availability of information or information systems and consider the adverse impacts to organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, and the Nation.

SOURCE: SP 800-53

A measure of the extent to which an entity is threatened by a potential circumstance or event, and typically a function of:

  • The adverse impacts that would arise if the circumstance or event occurs; and

  • The likelihood of occurrence.

Note: Information system-related security risks are those risks that arise from the loss of confidentiality, integrity, or availability of information or information systems and reflect the potential adverse impacts to organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, and the Nation.

A measure of the extent to which an entity is threatened by a potential circumstance or event, and typically a function of:

  • The adverse impacts that would arise if the circumstance or event occurs; and

  • The likelihood of occurrence.

[Note: Information system-related security risks are those risks that arise from the loss of confidentiality, integrity, or availability of information or information systems and reflect the potential adverse impacts to organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, and the Nation. Adverse impacts to the Nation include, for example, compromises to information systems that support critical infrastructure applications or are paramount to government continuity of operations as defined by the Department of Homeland Security.]

Riesgo -

El nivel de impacto en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), los activos de la organización o las personas como resultado de la operación de un sistema de información dado el impacto potencial de una amenaza y la probabilidad de ocurrencia. El nivel de impacto en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), los activos de la organización, las personas, otras organizaciones o la Nación como resultado de la operación de un sistema de información dado el impacto potencial de una amenaza y la probabilidad de que eso suceda.

Una medida de la medida en que una entidad se ve amenazada por una circunstancia o evento potencial y, por lo general, una función de:

  • Los impactos adversos que se producirían de producirse la circunstancia o evento; y

  • La probabilidad de ocurrencia.

Nota: Los riesgos de seguridad relacionados con los sistemas de información son aquellos riesgos que surgen de la pérdida de confidencialidad, integridad o disponibilidad de la información o los sistemas de información y consideran los impactos adversos en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), los activos de la organización, individuos, otras organizaciones y la Nación.

FUENTE: SP 800-53

Una medida de la medida en que una entidad se ve amenazada por una circunstancia o evento potencial y, por lo general, una función de:

  • Los impactos adversos que surgirían si ocurriera la circunstancia o evento; y

  • La probabilidad de ocurrencia.

Nota: Los riesgos de seguridad relacionados con los sistemas de información son aquellos riesgos que surgen de la pérdida de confidencialidad, integridad o disponibilidad de la información o los sistemas de información y reflejan los posibles impactos adversos en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), la bienes, personas, otras organizaciones y la Nación.

Una medida en que una entidad se ve amenazada por una circunstancia o evento potencial y, por lo general, una función de:

  • Los impactos adversos que se producirían en caso de producirse la circunstancia o evento; y

  • La probabilidad de ocurrencia.

[Nota: Los riesgos de seguridad relacionados con los sistemas de información son aquellos riesgos que surgen de la pérdida de confidencialidad, integridad o disponibilidad de la información o los sistemas de información y reflejan los posibles impactos adversos en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), activos organizacionales, individuos, otras organizaciones y la Nación. Los impactos adversos para la Nación incluyen, por ejemplo, compromisos en los sistemas de información que respaldan las aplicaciones de infraestructura crítica o son primordiales para la continuidad de las operaciones del gobierno según lo define el Departamento de Seguridad Nacional.]

AF

Risk / Riesgo (IT)

Risk –

The level of impact on organizational operations (including mission, functions, image, or reputation), organizational assets, or individuals resulting from the operation of an information system given the potential impact of a threat and the likelihood of that threat occurring. The level of impact on organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, or the Nation resulting from the operation of an information system given the potential impact of a threat and the likelihood of that threat occurring.

A measure of the extent to which an entity is threatened by a potential circumstance or event, and typically a function of:

  •   The adverse impacts that would arise if the circumstance or event occurs; and

  •   The likelihood of occurrence.

Note: Information system-related security risks are those risks that arise from the loss of confidentiality, integrity, or availability of information or information systems and consider the adverse impacts to organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, and the Nation.

SOURCE: SP 800-53

A measure of the extent to which an entity is threatened by a potential circumstance or event, and typically a function of:

  • The adverse impacts that would arise if the circumstance or event occurs; and

  • The likelihood of occurrence.

Note: Information system-related security risks are those risks that arise from the loss of confidentiality, integrity, or availability of information or information systems and reflect the potential adverse impacts to organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, and the Nation.

A measure of the extent to which an entity is threatened by a potential circumstance or event, and typically a function of:

  • The adverse impacts that would arise if the circumstance or event occurs; and

  • The likelihood of occurrence.

[Note: Information system-related security risks are those risks that arise from the loss of confidentiality, integrity, or availability of information or information systems and reflect the potential adverse impacts to organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, and the Nation. Adverse impacts to the Nation include, for example, compromises to information systems that support critical infrastructure applications or are paramount to government continuity of operations as defined by the Department of Homeland Security.]

Riesgo -

El nivel de impacto en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), los activos de la organización o las personas como resultado de la operación de un sistema de información dado el impacto potencial de una amenaza y la probabilidad de ocurrencia. El nivel de impacto en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), los activos de la organización, las personas, otras organizaciones o la Nación como resultado de la operación de un sistema de información dado el impacto potencial de una amenaza y la probabilidad de que eso suceda.

Una medida de la medida en que una entidad se ve amenazada por una circunstancia o evento potencial y, por lo general, una función de:

  • Los impactos adversos que se producirían de producirse la circunstancia o evento; y

  • La probabilidad de ocurrencia.

Nota: Los riesgos de seguridad relacionados con los sistemas de información son aquellos riesgos que surgen de la pérdida de confidencialidad, integridad o disponibilidad de la información o los sistemas de información y consideran los impactos adversos en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), los activos de la organización, individuos, otras organizaciones y la Nación.

FUENTE: SP 800-53

Una medida de la medida en que una entidad se ve amenazada por una circunstancia o evento potencial y, por lo general, una función de:

  • Los impactos adversos que surgirían si ocurriera la circunstancia o evento; y

  • La probabilidad de ocurrencia.

Nota: Los riesgos de seguridad relacionados con los sistemas de información son aquellos riesgos que surgen de la pérdida de confidencialidad, integridad o disponibilidad de la información o los sistemas de información y reflejan los posibles impactos adversos en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), la bienes, personas, otras organizaciones y la Nación.

Una medida en que una entidad se ve amenazada por una circunstancia o evento potencial y, por lo general, una función de:

  • Los impactos adversos que se producirían en caso de producirse la circunstancia o evento; y

  • La probabilidad de ocurrencia.

[Nota: Los riesgos de seguridad relacionados con los sistemas de información son aquellos riesgos que surgen de la pérdida de confidencialidad, integridad o disponibilidad de la información o los sistemas de información y reflejan los posibles impactos adversos en las operaciones de la organización (incluida la misión, las funciones, la imagen o la reputación), activos organizacionales, individuos, otras organizaciones y la Nación. Los impactos adversos para la Nación incluyen, por ejemplo, compromisos en los sistemas de información que respaldan las aplicaciones de infraestructura crítica o son primordiales para la continuidad de las operaciones del gobierno según lo define el Departamento de Seguridad Nacional.]