выявление риска risk identification выявление событий, которые могут отрицательно сказаться на работе системы и на деятельности организации
оценка риска risk assessment оценка степени риска и его приемлемости
управление риском risk management суммарный процесс идентификации, контроля и исключения или минимизации вероятности событий, которые могут затронуть системные ресурсы. В него входят, в частности, анализ риска, соотношения затраты/выгоды, расчет безопасности систем защиты и общий обзор вопросов, связанных с безопасностью