Dle § 2 odst. 2 písm. h) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat  vyhláška o kybernetické bezpečnosti, je riziko je chápáno jako vlastnot aktiva.