您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法條內容

法規名稱: 法務部及所屬機關資訊安全風險評鑑管理規範
修正日期:民國 105 年 11 月 15 日
3
三、名詞定義
(一)弱點(Vulnerabilities)
      現行資訊資產或控制措施中可能遭受威脅利用之脆弱點。
(二)威脅(Threats)
      導致管理系統或機關遭受損害之事件潛在原因。
(三)衝擊(Impact)
      對營運的受損、信譽的損害、資訊安全的危害、業務和財務價值的
      損失及違法情事等之後果。
(四)風險(Risks)
      事件發生機率與後果之組合。