ISO/IEC 13335- 1
자산, 위협 및 취약점은 정보 보안 위험의 기본 요소이며 정보 보안 위험의 기본 조건입니다. 자산이 없으면 위협은 공격이나 파괴의 목표가 없습니다. 위협이 없다. 자산이 가치가 있고 허점이 심하지만 안전사고는 일어나지 않는다. 시스템에 구멍이 없으면 위협은 사용 가능한 링크가 없고 보안 사고는 발생하지 않습니다.
위험은 공식적으로 R=(A, t, v) 로 나타낼 수 있습니다. 여기서 r 은 위험, a 는 자산, t 는 위협, v 는 허점을 나타냅니다.