1. Menace

Une menace est toute circonstance ou événement ayant le potentiel d'avoir un impact négatif sur les opérations et les actifs de l'organisation, les individus, d'autres organisations ou la nation via un système d'information par un accès non autorisé, la destruction, la divulgation ou la modification d'informations, et/ou le déni de service. Les événements menaçants sont causés par des sources de menace.

Une source de menace est caractérisée par :

1. L'intention et la méthode ciblées sur l'exploitation d'une vulnérabilité ; ou
2. Une situation et une méthode qui peuvent exploiter accidentellement une vulnérabilité.

Diverses taxonomies des sources de menace ont été développées. CSFaaS utilise principalement des taxonomies basées sur Veris et ENISA. Vous pouvez également incorporer votre propre taxonomie si nécessaire.

Les modèles de risque varient en fonction du niveau de détail et de complexité utilisé pour identifier les événements menaçants. Lorsque les événements menaçants sont identifiés avec une plus grande spécificité, des scénarios de menace peuvent être modélisés, développés et analysés. Un scénario de menace se compose d'événements menaçants distincts attribués à une ou plusieurs sources de menace, ordonnés chronologiquement, qui aboutissent à des effets négatifs.

(Source : NIST SP 800-30)