Уязвимость - слабое место в информационной системе, которое может привести к нарушению безопасности. Различают: - человеческую уязвимость; и - техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы.
фактор управления рисками: степень возможных потерь, ущерба для данного объекта или совокупности объектов, которые могут произойти при воздействии какого-либо негативного процесса или явления определенной величины. Зависит от повторяемости событий, защищенности объектов, подверженности территории рискам, характера поведения людей, в том числе принимающих решения, и др.