Abstrakt

Artykuł podejmuje temat definiowania pojęcia „ryzyka” i „zarządzania ryzykiem” w aktach prawnych i standardach normalizacyjnych. W pierwszej części omówiono definicje ryzyka, zarządzanie ryzykiem m.in. w dyrektywie NIS, rozporządzeniu RODO, ustawie o krajowym systemie cyberbezpieczeństwa, a następnie dokonano przeglądu definicji ryzyka w dokumentach normalizacyjnych w szczególności z grupy norm 2700k. Z przeprowadzonej analizy wynika bezpośredni związek wprowadzonych przepisów prawa z mechanizmami ich wdrażania na podstawie odpowiednich norm.