An entity that attacks, or is a thr

Entitas yang menyerang, atau ancaman, sebuah sistem.SeranganSerangan terhadap keamanan sistem yang berasal dari ancaman cerdas; itulah, tindakan cerdas yangdisengaja usaha (terutama dalam arti metode atau teknik) untuk menghindari layanan keamanan dan melanggarkebijakan keamanan sistem.PenanggulanganTindakan, perangkat, prosedur, atau teknik yang mengurangi ancaman, kerentanan, atau serangan dengan menghilangkanatau mencegah itu, dengan meminimalkan kerugian yang dapat menyebabkan, atau menemukan dan pelaporan itu jadi yang korektiftindakan dapat diambil.RisikoSebuah harapan kerugian yang dinyatakan sebagai kemungkinan bahwa ancaman tertentu akan mengeksploitasi kerentanan tertentudengan hasil berbahaya tertentu.Kebijakan keamananSeperangkat aturan dan praktek-praktek yang menentukan atau mengatur bagaimana sebuah sistem atau organisasi menyediakan layanan keamananmelindungi sumber daya sistem yang sensitif dan penting.Sistem sumber daya (Asset)Data yang terdapat dalam sistem informasi; atau layanan yang disediakan oleh sebuah sistem; atau kemampuan sistem, sepertipengolahan bandwidth listrik atau komunikasi; atau item dari peralatan sistem (yaitu, sebuah komponen sistem —perangkat keras, firmware, perangkat lunak atau dokumentasi); atau sebuah fasilitas yang memiliki sistem operasi, dan peralatan.AncamanPotensi pelanggaran keamanan, yang ada ketika ada keadaan, kemampuan, tindakan atau peristiwa, yangbisa pelanggaran keamanan dan menyebabkan kerusakan. Itu adalah, ancaman adalah kemungkinan bahaya yang mungkin memanfaatkan kerentanan.KerentananSebuah cacat atau kelemahan dalam sistem Desain, implementasi, atau operasi dan manajemen yang bisadieksploitasi melanggar kebijakan keamanan sistem.

An entity that attacks, or is a threat to, a system.
Attack
An assault on system security that derives from an intelligent threat; that is, an intelligent act that is a
deliberate attempt (especially in the sense of a method or technique) to evade security services and violate
the security policy of a system.
Countermeasure
An action, device, procedure, or technique that reduces a threat, a vulnerability, or an attack by eliminating
or preventing it, by minimizing the harm it can cause, or by discovering and reporting it so that corrective
action can be taken.
Risk
An expectation of loss expressed as the probability that a particular threat will exploit a particular vulnerability
with a particular harmful result.
Security Policy
A set of rules and practices that specify or regulate how a system or organization provides security services to
protect sensitive and critical system resources.
System Resource (Asset)
Data contained in an information system; or a service provided by a system; or a system capability, such as
processing power or communication bandwidth; or an item of system equipment (i.e., a system component—
hardware, firmware, software, or documentation); or a facility that houses system operations and equipment.
Threat
A potential for violation of security, which exists when there is a circumstance, capability, action, or event, that
could breach security and cause harm. That is, a threat is a possible danger that might exploit a vulnerability.
Vulnerability
A flaw or weakness in a system’s design, implementation, or operation and management that could be
exploited to violate the system’s security policy.