Um processo contínuo e sistemático que inclui a identificação, avaliação, priorização e mitigação das vulnerabilidades em sistemas, aplicativos e redes de uma organização.

Um esforço único e pontual para identificar possíveis ameaças em uma organização.

A avaliação de ativos de uma organização sem considerar a priorização de vulnerabilidades.

Um papel secundário na segurança da informação, não sendo uma prática essencial.