Actif : une information reconnue comme ayant une valeur pour une organisation, quelle que soit sa forme physique ou électronique et la manière dont elle est stockée.
Vulnérabilité : faiblesse dans la conception, la mise en œuvre, l'exploitation ou la gestion d'un système, processus, service ou réseau qui pourrait être exploitée par un individu malveillant pour causer un préjudice à la confidentialité, à l'intégrité ou à la disponibilité des informations gérées par ce système ou par le système lui-même.
Menace : une source ou une situation qui pourrait causer un dommage ou une perturbation à un système, une infrastructure ou une application, compromettant ainsi la sécurité des informations gérées.
Risque : La probabilité d'occurrence d'un événement négatif et les conséquences potentielles qui en découlent, qui compromettent la sécurité des informations gérées. Les risques sont généralement causés par des menaces, qui peuvent être combinées avec des vulnérabilités.
Mesure de sécurité : définie comme un contrôle ou une action prise pour réduire ou éliminer un risque identifié.
Actif : une information reconnue comme ayant une valeur pour une organisation, quelle que soit sa forme physique ou électronique et la manière dont elle est stockée.
Vulnérabilité : faiblesse dans la conception, la mise en œuvre, l'exploitation ou la gestion d'un système, processus, service ou réseau qui pourrait être exploitée par un individu malveillant pour causer un préjudice à la confidentialité, à l'intégrité ou à la disponibilité des informations gérées par ce système ou par le système lui-même.
Menace : une source ou une situation qui pourrait causer un dommage ou une perturbation à un système, une infrastructure ou une application, compromettant ainsi la sécurité des informations gérées.
Risque : La probabilité d'occurrence d'un événement négatif et les conséquences potentielles qui en découlent, qui compromettent la sécurité des informations gérées. Les risques sont généralement causés par des menaces, qui peuvent être combinées avec des vulnérabilités.
Mesure de sécurité : définie comme un contrôle ou une action prise pour réduire ou éliminer un risque identifié.