Eine mögliche Ursache eines unerwünschten Vorfalls, der einem Asset schaden könnte, etwa Schadsoftware, menschliches Versagen oder ein Naturereignis.
Eine Bedrohung ist alles, was das Potenzial hat, einem Asset zu schaden. Bedrohungen können absichtlich sein, etwa ein Angreifer, versehentlich, etwa menschliches Versagen, oder umweltbedingt, etwa Feuer oder Hochwasser.
Eine Bedrohung wird erst dann zum Risiko, wenn sie auf eine Schwachstelle einwirken kann. Das Verständnis relevanter Bedrohungen hilft einer Organisation, ihre Maßnahmen dort zu bündeln, wo Schaden am wahrscheinlichsten ist.
KaitoSec