DEFINISJON
Vurdere og dokumentere skadevirkniger som følge av at trusler mot et IT-system eller -nettverk har kommet til anvendelse.
Vurderingen skal påvise størrelsesorden av skadeomfanget, og likedan eventuelle sannsynlige følgeskader.
Arbeidet bygger på gjennomført sårbarhetsanalyse.
