La discipline qu’est la Gestion des risques nécessite de classifier les risques selon leur niveau.
Le risque est exprimé en fonction de la combinaison menace/vulnérabilité selon :
- La probabilité qu’une menace puisse exploiter une vulnérabilité,
- L’importance de l’impact d’une menace exploitant une vulnérabilité,
- L’adéquation des contrôles planifiés à des fins de réduction des risques.
Ces deux facteurs vous donne le niveau de risque représenté dans le schéma suivant:
