法務部-歷史法條

:::

歷史法條

現行條文：	法務部及所屬機關資訊安全風險評鑑管理規範 3 三、名詞定義（一）弱點（Vulnerabilities）現行資訊資產或控制措施中可能遭受威脅利用之脆弱點。（二）威脅（Threats）導致管理系統或機關遭受損害之事件潛在原因。（三）衝擊（Impact）對營運的受損、信譽的損害、資訊安全的危害、業務和財務價值的損失及違法情事等之後果。（四）風險（Risks）事件發生機率與後果之組合。

現行條文：

三、名詞定義
（一）弱點（Vulnerabilities）
      現行資訊資產或控制措施中可能遭受威脅利用之脆弱點。
（二）威脅（Threats）
      導致管理系統或機關遭受損害之事件潛在原因。
（三）衝擊（Impact）
      對營運的受損、信譽的損害、資訊安全的危害、業務和財務價值的
      損失及違法情事等之後果。
（四）風險（Risks）
      事件發生機率與後果之組合。

民國 102 年 08 月 07 日訂定

三、名詞定義
（一）弱點（Vulnerabilities）
      現行資訊資產或控制措施中可能遭受威脅利用之脆弱點。
（二）威脅（Threats）
      導致管理系統或機關遭受損害之事件潛在原因。
（三）衝擊（Impact）
      對營運的受損、信譽的損害、資訊安全的危害、業務和財務價值的
      損失及違法情事等之後果。
（四）風險（Risks）
      事件發生機率與後果之組合。