Источник риска безопасности информационной организации —
Объект или действие, способное вызвать (создать) риск.
Примечание 1. Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.
Примечание 2. Источник риска может быть материальным или нематериальным [ ГОСТ Р 53114-2008 ].