Abstract
Oppgaven omhandler standarder benyttet i risikohåndteringsarbeid, med særlig fokus på ISO 27005. Oppgaven drøfter problemstillingene rundt det å ha mange definisjoner av risiko, og i hvilken grad manglende forståelse virker inn på håndtering av risiko. Det foreslås også en ny måte å se på risiko - risikoobjektet.