三、名詞定義 (一)弱點(Vulnerabilities) 弱點為各項資訊資產本身所具有之特性,不因外在環境改變而有變 化。某些資訊資產之弱點係由人為因素所造成,則必需依該項資訊 資產之使用現況作客觀之判斷。威脅(Threats) 威脅係利用資訊 資產之弱點造成傷害該項資訊資產或對該項資訊資產造成衝擊之事 件、物件或行為。 (二)風險(Risks) 威脅受到誘發而引起安全事件,並對資訊資產造成傷害的狀況。