Die nachstehenden Begriffsdefinitionen entstammen der ISO-Norm 22300:2021 und der Terminologieliste des Büros der Vereinten Nationen für Katastrophenvorsorge (United Nations Office for Disaster Risk Reduction – UNDRR).
Gefahr: Ein Prozess, ein Phänomen oder eine menschliche Aktivität, die zum Verlust von Menschenleben, zu Verletzungen, zu Sachschäden oder zur Unterbrechung von Dienstleistungen führen kann.
Geschäfts- oder Dienstkontinuität: Die Fähigkeit einer Organisation, die Bereitstellung von Produkten und Dienstleistungen während einer Störung oder Krise innerhalb eines annehmbaren Zeitrahmens mit einer vorab festgelegten Kapazität fortzusetzen.
Geschäfts- oder Dienstkontinuitätsplan: Eine dokumentierte Informationsunterlage, die einer Organisation als Leitfaden dient, um auf Störungen zu reagieren und die Bereitstellung von Produkten und Dienstleistungen im Einklang mit ihren Geschäftskontinuitätszielen wieder aufzunehmen, zurückzugewinnen und wiederherzustellen.
Krise: Eine Situation, die mit einem hohen Maß an Unsicherheit behaftet ist und die Kernaktivitäten und/oder die Glaubwürdigkeit einer Organisation beeinträchtigt und dringendes Handeln erfordert.
Risiko: Die Kombination aus der Wahrscheinlichkeit eines Ereignisses und seinen negativen Auswirkungen.
Schwachstellen: Die durch physische, soziale, wirtschaftliche und ökologische Faktoren oder Prozesse bestimmten Bedingungen, die die Anfälligkeit eines Einzelnen, einer Gemeinschaft, von Vermögenswerten oder Systemen gegenüber den Auswirkungen von Gefahren erhöhen.
Störung: Ein erwarteter oder unerwarteter Vorfall, der eine ungeplante negative Abweichung von der erwarteten Bereitstellung von Produkten und Dienstleistungen gemäß den Zielen einer Organisation verursacht.
Vorfall: Ein Ereignis, bei dem es sich um eine Störung, einen Verlust, einen Notfall oder eine Krise handelt oder das dazu führen könnte.
Widerstandsfähigkeit: Die Fähigkeit einer Institution, die Gefahren ausgesetzt ist, den Auswirkungen einer Gefahr rechtzeitig und effizient zu widerstehen, sie zu bewältigen, sich an sie anzupassen, sie umzuwandeln und sich davon zu erholen, auch durch die Erhaltung und Wiederherstellung ihrer wesentlichen Grundstrukturen und Funktionen im Rahmen des Risikomanagements.