澳大利亞
威脅:故意或有意造成傷害的傷害來源。[14]
新南威爾士州
威脅:通常是人為的危害,有意破壞關鍵基礎設施服務的提供。[15]
法國
(法語)威脅:任何可能造成死亡或人身傷害,物質或非物質損害,社會和經濟擾動或環境惡化的潛在有害物理事件,現像或人類活動。 對於重要活動部門的安全方法,威脅將被視為是惡意的或具有恐怖主義性質。[27]
以下是非官方翻譯:
任何可能導致死亡或傷害,物質或非物質損害,社會和經濟破壞或環境惡化的潛在危害的物理事件,現像或人類活動。 對於重要活動部門(CI部門)的安全方法而言,威脅將被視為具有惡意性質或恐怖活動。
德國
通常,威脅是指可能造成傷害的情況或事件。[30]
損害與特定價值有關,例如資產,知識,物體或健康。 威脅已轉移到信息技術世界,是一種情況或事件,可能會損害信息的可用性,完整性或機密性,從而可能損害信息的所有者或用戶。 威脅的例子包括上帝的行為,人的不當行為,技術失誤或故意行為。 如果威脅遇到弱點(特別是技術或組織缺陷),則存在風險。
危險被理解為是指一種狀況,情況或過程,其行為可能會破壞要保護的財產。[31]
日本
當存在可能破壞安全性並造成傷害的情況,能力,動作或事件時,它存在
(網絡)威脅是一種潛在的違反安全性的情況,當存在可能破壞安全性並造成傷害的情況,能力,行為或事件時,威脅就存在。[37]
美國
國土安全部
具有或表明可能危害生命,信息,運營,環境和/或財產的自然或人為事件,個人,實體或行為。[65]
國家標準技術研究所
任何情況或事件都可能通過信息系統通過未經授權的訪問,破壞,披露,修改信息等對信息系統,組織資產,個人,其他組織或國家產生不利影響的組織活動(包括使命,職能,形像或聲譽)和/或拒絕服務。[66]
高級持續威脅(APT):具有先進水平的專業知識和大量資源的對手,這使得它可以使用多種攻擊媒介(例如,網絡,物理和欺騙手段)來創造實現其目標的機會。[67]
這些目標通常包括在目標組織的信息技術基礎架構內建立和擴展立足點,以洩露信息,破壞或阻礙任務,計劃或組織的關鍵方面;或將自己定位為將來實現這些目標。持續存在的高級威脅:(i)在很長一段時間內反复追求其目標; (ii)適應捍衛者抵抗它的努力; (iii)確定維持執行其目標所需的互動水平。
美國CERT
威脅:漏洞,威脅參與者,動機(如果威脅參與者是一個人或多個人)以及可能對組織產生有害結果的組合。[68]
來源: