Identificação, avaliação, mitigação, aceitação e transferência de riscos, ISO 27005/31000, contingência, continuidade e NIST AI RMF.
O que é risco em segurança da informação?
Possibilidade de uma ameaça explorar uma vulnerabilidade e causar impacto em um ativo.