Una amenaza es cualquier cosa que puede suceder y que, cuando ocurre, tiene consecuencias negativas sobre el valor de nuestros activos.
|
Causa potencial de un incidente que puede causar daño a un sistema o a una organización. [ISO/IEC 27002:2005] |
Los activos son más o menos vulnerables a las amenazas que pueden suceder sobre ellos.
La vulnerabilidad de un activo a una amenaza se mide por medio de dos informaciones:
El daño potencialmente causado por las amenazas se puede mitigar por medio de salvaguardas.
Las amenazas son acontecimientos que pueden ocurrir con consecuencias perjudiciales para los activos.
Las amenazas se caracterizan por
§ la naturaleza de la amenaza
§ el activo sobre el que se materializan
§ las consecuencias de su materialización (degradación)
§ la probabilidad de que ocurra