A ABNT NBR ISO/IEC 27005:2023 é uma norma com orientações para ajudar as organizações na realização de atividades de gestão de riscos de segurança da informação. Essa norma apresenta termos e definições importantes, com o propósito de facilitar a compreensão do documento da norma e de evitar ambiguidades que possam provocar uma interpretação errônea do seu texto.
De acordo com essa norma, vulnerabilidade é a(o)
causa potencial de um incidente de segurança da informação que pode resultar em danos a um sistema ou prejuízos a uma organização.
fraqueza de um ativo ou controle que pode ser explorada e então pode ocorrer um evento com uma consequência negativa.
ocorrência ou mudança de um conjunto específico de circunstâncias.
elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco.
evento de segurança da informação indesejado ou inesperado que tem probabilidade significativa de comprometer as operações do negócio.