Risk
poolt käideldavad andmed, süsteemiväline (kuid süsteemiga seotud) andmesideressurss,
süsteemi töövõime. Süsteemihalduse varadeks võib vahel lugeda ka
süsteemiadministraatoreid.
Turvameetmed on teguviisid, protseduurid või mehhanismid, mis võivad kaitsta ohu eest,
kahandada mingit nõrkust, vähendada turvaintsidendi tekitatud kahjusid, avastada
turvaintsidente jasoodustada intsidendijärgset taastamist.Turvameetmete levinudjaotus on
meetmete rakendamisvaldkonna alusel: organisatsiooniline,tehnoloogiline, füüsiline.
Organisatsioonilised meetmed kehtestab ettevõttejuhtkond.
(http://math.ut.ee)
Riskide jagunemine
Riskide hindamisel võib lähtuda SWOT analüüsist, mis on sisuliselt ettevõtte või ettevõtjate
senise tegevuse ning ärikeskkonna muutuste analüüs. Vastavalt sellele võivad ettevõtte
annaabi.ee 
