Een dreiging is een gebeurtenis of activiteit die een risico vormt voor de vertrouwelijkheid, integriteit of beschikbaarheid van informatie. Dreigingen kunnen van menselijke, natuurlijke of technische aard zijn. Een dreiging kan grote gevolgen hebben voor de organisatie. Daarom is het belangrijk om dreigingen te identificeren, te evalueren en te beheersen, en vormen ze dus een belangrijke basis in het bepalen van het informatieveiligheidsbeleid.
OP DEZE PAGINA
Omschrijving
ID
DR.21
Bedreiging (Gebeurtenis) Er bestaat een kans op:
Onterecht hebben van rechten.
Oorzaak Veroorzaakt door:
Door een ontbrekend, onjuist of onduidelijk proces voor het uitdelen en innemen van rechten, kan een persoon onbedoeld meer rechten hebben. Deze rechten kunnen door deze persoon zelf of door anderen (bijv. via malware) misbruikt worden.