خطر IT، خطر مربوط به IT و یا خطر سایبری، هرگونه خطری در ارتباط با فناوری اطلاعات است. در حالی که اطلاعات به عنوان یک دارایی ارزشمند و مهم احساس شده است، رشد اقتصاد دانش و انقلاب دیجیتال منجر به افزایش سازماندهی به طور کامل وابسته به اطلاعات، پردازش اطلاعات و به ویژه فناوری اطلاعات شده است. بنابراین، رویدادهای مختلف یا حوادثی که به نوعی فناوری اطلاعات را به خطر می اندازند، می توانند تأثیرات نامطلوب و مضری از مقادیر ناچیز تا فاجعه بار در فرایندهای تجاری یا مأموریت های تجاری سازمان را اعمال کنند.
ارزیابی احتمالی امکان وقوع رویدادها و حوادث مختلف با تأثیرات پیش بینی شده یا عواقب آن، راه های معمولی برای ارزیابی و اندازه گیری خطرات IT است. روش های دیگر اندازه گیری ریسک فناوری اطلاعات، بطور نمونه وارد کردن ارزیابی سایر عوامل کمک کنده مثل تهدید، آسیب پذیری، قرار گرفتن در معرض و ارزش دارایی می باشد .
عاملی که یک تهدید مشخص از آسیب پذیری یک دارایی یا گروهی از دارایی ها بهره برداری می کند و به این ترتیب باعث آسیب رساندن به سازمان شود. از نظر ترکیبی از احتمال رخداد یک رویداد و پیامد آن،اندازه گیری می شود.
کمیته سیستم های امنیت ملی ایالات متحده آمریکا در اسناد مختلف ریسک را تعریف کرد:
ارزیابی احتمالی امکان وقوع رویدادها و حوادث مختلف با تأثیرات پیش بینی شده یا عواقب آن، راه های معمولی برای ارزیابی و اندازه گیری خطرات IT است. روش های دیگر اندازه گیری ریسک فناوری اطلاعات، بطور نمونه وارد کردن ارزیابی سایر عوامل کمک کنده مثل تهدید، آسیب پذیری، قرار گرفتن در معرض و ارزش دارایی می باشد .
عاملی که یک تهدید مشخص از آسیب پذیری یک دارایی یا گروهی از دارایی ها بهره برداری می کند و به این ترتیب باعث آسیب رساندن به سازمان شود. از نظر ترکیبی از احتمال رخداد یک رویداد و پیامد آن،اندازه گیری می شود.
کمیته سیستم های امنیت ملی ایالات متحده آمریکا در اسناد مختلف ریسک را تعریف کرد:
wiki: خطرفناوری اطلاعات