Menace – Vulnérabilité – Risque
Une Menace
est un danger qui existe dans l’environnement d’un système indépendamment de celui-ci : accident, erreur, malveillance passive si elle porte sur la confidentialité, malveillance active si elle modifie le contenu de l’information ou le comportement des systèmes de traitement.
La Vulnérabilité
est une faiblesse du système qui le rend sensible à une menace :
- Bogues dans les logiciels
- Mauvaises configurations
- Erreurs humaines
- Services permis et non utilisés
- Virus et chevaux de Troie
- Saturation de la liaison d’accès à l’Internet
- Logiciels en mode debug
Le Risque
est la probabilité qu’une menace particulière puisse exploiter une vulnérabilité donnée du système.
L’écart entre la menace virtuelle et son niveau de protection correspond au risque, accepté ou résiduel.
Philippe Garin, plus de 20 ans manager en entreprise
Pour plus de conseils, Contactez-moi : phgarin@gmail.com
Pour en avoir plus :
En complément :
Liste des Risques de sécurité informatique
Liste de Mesures de sécurité informatique
Les risques du téléchargement et quelques principes utiles
iPhone Blackberry et autre smartphones sources de danger pour la sécurité de vos informations
Risques juridiques liés à un site Web
Protection de la salle informatique : Les mesures
Autres Sécurité :