-
Vulnerabilidade
É uma deficiência a ser explorada pelo agente da ameaça para concretizá-la. Por exemplo: a facilidade de se abrir um trinco de uma porta ou janela é uma vulnerabilidade a ser explorada por um invasor tentando entrar em uma casa de forma não autorizada.
Para que uma ameça se concretize é necessário que exista uma vulnerabilidade.
Letra E
Fonte:
Trilhas em Segurança da Informação: Caminhos e ideias para a proteção de dados - Caprino
-
RISCO: É a fonte de ameaça que explora uma vulnerabilidade, levando um impacto para o funcionamento de uma organização, como mal funcionamento, roubo de informações entre outros impactos;
VULNERABILIDADE: Também pode ser chamada de falha ou fraqueza, por exemplo, uma parede rachada, dentro de uma rede podemos encontrar esta “rachadura”, ou falha, em um design mal panejado, implementação mal realizada, ou até em controles internos de um sistema mal realizado, levando a rede a abrir pequenas falhas na política de segurança.
AMEAÇA: É a possibilidade de um agente, interno ou externo, explorar acidentalmente ou propositalmente uma vulnerabilidade específica.
https://www.alertasecurity.com.br/blog/75-o-que-e-risco-vulnerabilidade-e-ameaca
-
De acordo com a ISO 17799:2005:
Ameaça (threat): Causa potencial de um incidente indesejado, que caso se concretize, pode resultar em dano;
Risco (risk): Combinação da probabilidade da concretização de uma ameaça e suas consequências;
Vulnerabilidade: Fragilidade ou limitação de um ativo que pode ser explorada por uma ou mais ameaças;
Evento de Segurança da informação: Ocorrência identificada de um sistema, serviço ou rede que indica uma possível violação da política de segurança de informação ou falha de controles, ou uma situação previamente desconhecida que possa ser relevante para a segurança da informação.