A atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.
B uma indicação de possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante.
C um único ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio.
D propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
E preservação da confidencialidade, integridade e disponibilidade da informação e podem envolver também autenticidade, responsabilidade, não repúdio e confiabilidade.