Creo que MAGERIT V3 (no sé el V2) dice que Riesgo es solo una probabilidad, mientras que "Riesgo acumulado" considera también el impacto.53) El riesgo es, de acuerdo a MAGERIT V2:
Tema: 45. Id Pregunta: 2217.
a) Daño producido a una organización por un posible incidente
b) Resultado de una agresión
c) Posibilidad de ocurrencia de un incidente
d) el impacto ponderado con la tasa de ocurrencia (o expectativa de materialización) de la amenaza
Riesgo:
Estimación del grado de exposición a que una amenaza se materialice.
Posibilidad de que se produzca un impacto determinado
Riesgo acumulado:
Dícese del calculado tomando en consideración el valor propio de un activo y el valor de los activos que depende de él. Este valor se combina con la degradación causada por una amenaza y la frecuencia estimada de la misma.