Modelo de riesgo
Un modelo de riesgo es un proceso en el que, hipotéticamente desde el punto de vista de un atacante, se identifican las vulnerabilidades de un sistema informático, puntos o vectores de ataque, para ser identificadas, cuantificadas y ponderadas en base a su prioridad, para ser administradas y remediadas con el tiempo y con los recursos que se disponen. Este proceso permite establecer y conocer las vulnerabilidades de un sistema e invertir recursos en ellas adecuadamente en base a la facilidad de ser atacados, y el impacto que tendría este ataque.