vulnerabildade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. No caso, o Funcionário desonesto, o Firewall, o SO desatualizado e Links sem contingência, são ativos internos, estão ligados a organização diretamente.
ameaça: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização. A Pane na rede elétrica ou qualquer catástrofe se enquadra em ameaça.
LETRA A. Um funcionário desonesto constitui uma AMEAÇA, não uma vulnerabilidade.
Segundo a ISO 27005,página 47 , "Tabela C.2 – Exemplo da ameaças representadas por seres humanos
Fontes de ameaças: Pessoal interno (funcionários mal treinados, insatisfeitos, mal intencionados, negligentes, desonestos ou dispensados)"