三、名詞定義 (一)弱點(Vulnerabilities) 現行資訊資產或控制措施中可能遭受威脅利用之脆弱點。 (二)威脅(Threats) 導致管理系統或機關遭受損害之事件潛在原因。 (三)衝擊(Impact) 對營運的受損、信譽的損害、資訊安全的危害、業務和財務價值的 損失及違法情事等之後果。 (四)風險(Risks) 事件發生機率與後果之組合。