Het beleid, de procedures en de technologie die men hanteert om de bedreigingen, kwetsbaarheden en consequenties te verminderen die zouden kunnen ontstaan ​​als gegevens niet worden beschermd.

Engels: Information Risk Management (IRM)