12. Article

Riska analīze nepieciešama, lai novērtētu: 12.1. informācijas sistēmas apdraudējuma īstenošanās varbūtību; 12.2. iespējamo kaitējumu informācijas devējam vai informācijas sistēmas organizācijai, ja nav nodrošināta informācijas sistēmas drošība.