Een risicoscore is een numerieke waarde die aan een risico wordt toegekend op basis van een kwantitatieve beoordeling van de waarschijnlijkheid en impact. Door kwalitatieve oordelen om te zetten in vergelijkbare cijfers, maken risicoscores objectieve prioritering mogelijk over verschillende risicocategorieën en bedrijfsonderdelen heen. Veelgebruikte benaderingen zijn eenvoudige vermenigvuldiging van waarschijnlijkheids- en impactbeoordelingen of geavanceerdere modellen die aanvullende factoren meewegen.
Risicoscores zijn het meest waardevol wanneer ze consistent worden toegepast met een goed gedefinieerde methodiek en regelmatig worden herzien. Ze ondersteunen beslissingen over de toewijzing van beveiligingsbudgetten, welke risico's directe behandeling vereisen en welke binnen de geaccepteerde risicobereidheid vallen. Transparante scoringscriteria verbeteren bovendien de communicatie tussen technische teams en directieleden.