Proces fundamental pentru îndeplinirea misiunii şi
atingerea obiectivelor, managementul riscului este încă
privit de unii ca parte a managementului securităţii.
Prin extensie se poate spune că orice abatere de la
mersul firesc al activităţilor, afectează îndeplinirea
obiectivelor şi a misiunii în general şi constituie
o afectare a securităţii. Spre exemplu sistemele
de management al securităţii informaţiei includ
printre categoriile de mijloace de control al riscurilor
informaţionale unele care se adresează mai degrabă
proceselor operaţionale decât celor de securitate:
managementul resurselor, achiziţia, dezvoltarea şi
mentenanţa sistemelor, conformitate1
.
Dacă ne îndreptăm spre infrastructurile critice,
este evident că această abordare este necesară,
deoarece obiectivul principal este disponibilitatea
serviciului esenţial. Astfel, dincolo de măsurile menite
să prevină sau să răspundă eficient unor atacuri
maliţioase, trebuie puse în practică măsuri de evitare a
întreruperii activităţii, dincolo de nivelul optim cerut de
profitabilitatea operatorului. De asemenea, incidentele
de infrastructură critică pot avea consecinţe grave
rezultate din pierderea accidentală sau provocată a
controlului asupra tehnologiei, iar eficienţa răspunsului
în astfel de situaţii este de maximă importanţă.
Unele surse consideră securitatea ca starea de a fi
protejat împotriva pericolului sau pierderii şi care se
realizează prin atenuarea consecințelor negative
asociate cu acţiuni intenționate şi iraţionale ale altora2
.
Această definiţie aşează principiile pentru domenii
aplicative precum securitatea fizică, securitatea
cibernetică, securitatea personalului etc. Apare
o diferenţă de abordare care induce confuzii şi
neclarităţii cu privire la unele procese, dacă acestea
sunt de securitate sau sunt operaţionale, de exemplu
procesul de management al continuităţii sau procesul
management al capacităţii.
