PCI Security Standards Council

Risk Analysis/Assessment

Proces, který identifikuje cenné systémové zdroje a hrozby; kvantifikuje rizika ztrát (tj. potenciál ztráty) na základě odhadovaných frekvencí a nákladnosti výskytu; a (volitelně) doporučuje, jak alokovat zdroje na ochranná protiopatření, aby se minimalizovalo celkové riziko.