Risk = Probability * Impact

Mitigate and neutralize security risks by quantitatively classifying exposures and establishing strategic priorities

ASSET The critical infrastructure, intellectual property, and data repositories requiring stringent protection (우리가 반드시 엄격하게 보호해야 하는 핵심 인프라, 지적 재산 및 데이터 자산)
THREAT Any potential vector—whether intentional or accidental—capable of exploiting weaknesses to compromise, disrupt, or illicitly acquire assets (취약점을 악용하여 자산을 손상시키고 방해하거나 불법적으로 획득할 수 있는 의도적·우발적인 모든 잠재적 공격 경로)
VULNERABILITY Flaws or inherent weaknesses within a system or application that can be exploited by threats to grant unauthorized access (위협에 의해 악용되어 무단 접근을 허용할 수 있는 시스템 또는 애플리케이션 내부의 결함이나 내재적 약점)
RISK The quantifiable probability and financial/operational impact resulting from a threat successfully capitalizing on a specific vulnerability (위협이 특정 취약점을 성공적으로 악용함으로써 발생하는 정량화 가능한 발생 가능성 및 재무적·운영적 손실 영향)