法務部主管法規查詢系統

列印時間:113.11.22 03:36

法條內容

法規名稱: 法務部及所屬機關資訊安全風險評鑑管理規範
修正日期:民國 105 年 11 月 15 日
3
三、名詞定義
(一)弱點(Vulnerabilities)
      現行資訊資產或控制措施中可能遭受威脅利用之脆弱點。
(二)威脅(Threats)
      導致管理系統或機關遭受損害之事件潛在原因。
(三)衝擊(Impact)
      對營運的受損、信譽的損害、資訊安全的危害、業務和財務價值的
      損失及違法情事等之後果。
(四)風險(Risks)
      事件發生機率與後果之組合。
資料來源:法務部主管法規查詢系統