En trussel er en risikokilde som vanligvis er knyttet til ønskede eller planlagte handlinger. I forbindelse med slike handlinger relaterer en trussel seg til en intensjon om å initiere et angrep med den hensikt å skape frykt, skade eller lidelse. Ofte vil en trussel være knyttet direkte opp mot en eller flere trusselaktører.
Faktaboks
- Også kjent som
-
sikkerhetstrussel
Eksempler:
- En utenlandsk etterretningstjeneste som forsøker å spionere på sensitiv teknologi i en norsk bedrift
- En hackergruppe som planlegger et ransomware-angrep mot en kommune for å kreve løsepenger og skape kaos.
I risikostyring vurderes ikke bare selve trusselen, men også trusselaktørens motivasjon og kapasitet til å gjennomføre den. I tillegg vurderes hvilke metoder de kan bruke og hvor sårbare verdier er overfor denne trusselen, som informasjon, systemer, mennesker eller infrastruktur.
Kommentarer (2)
skrev Audun Skrindo
svarte Terje Aven
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.