Система управления риском реализации информационных угроз —
Совокупность процедур (процессов, требований и мер), применение которых направлено на обеспечение эффективности процессов управления риском реализации угроз информационных путем планирования, реализации, контроля и совершенствования таких процессов. [ ГОСТ Р 57580.3 ].