activité criminelle par laquelle des services ou des applications dans le cyberespace sont utilisés pour commettre un crime

activité criminelle par laquelle des services ou des applications dans le cyberespace sont cibles d'un crime

activité criminelle dont le cyberespace est la source, l'outil ou le lieu

la confidentialité, l'intégrité et la disponibilité

l'authentification, l'identification, l'autorisation,

l'authentification, l'identification, la non répudiation

Une vulnérabilité mène à un risque

une menace est une vulnérabilité

une menace exploite une vulnérabilité

un agent de menace est un risque

Les biens physiques de l'entreprise

Les biens sur le cyberespace de l'entreprise

Tout ce qui a de la valeur pour l'entreprise

tout ce qui a de la valeur pour les parties prenantes (stakeholders), l'entreprise, le personnel, le gouvernement ..

propriété d'exactitude et d'exhaustivité

la confidentialité de l'information

la disponibilité de l'information

un risque peut être totalement éliminé sans éliminer l'activité qui le génère

un risque traité génère un risque résiduel

une entreprise n'a pas le droit de garder un risque

il n'y a aucun moyen de partager un risque avec une tierce partie

confidentialité, intégrité , disponibilité

authentification, identification, autorisation, non répudiation

acceptation et risque résiduel