法務部主管法規查詢系統

列印時間:113.11.22 09:31

歷史法條

現行條文: 法務部及所屬機關資訊安全風險評鑑管理規範 3
三、名詞定義
(一)弱點(Vulnerabilities)
      現行資訊資產或控制措施中可能遭受威脅利用之脆弱點。
(二)威脅(Threats)
      導致管理系統或機關遭受損害之事件潛在原因。
(三)衝擊(Impact)
      對營運的受損、信譽的損害、資訊安全的危害、業務和財務價值的
      損失及違法情事等之後果。
(四)風險(Risks)
      事件發生機率與後果之組合。
民國 102 年 08 月 07 日訂定
3
三、名詞定義
(一)弱點(Vulnerabilities)
      現行資訊資產或控制措施中可能遭受威脅利用之脆弱點。
(二)威脅(Threats)
      導致管理系統或機關遭受損害之事件潛在原因。
(三)衝擊(Impact)
      對營運的受損、信譽的損害、資訊安全的危害、業務和財務價值的
      損失及違法情事等之後果。
(四)風險(Risks)
      事件發生機率與後果之組合。
資料來源:法務部主管法規查詢系統