Une attaque menée contre un système d’information

Une faiblesse de la sécurité du système d’information

Une conséquence d’un incident informatique

Un outil de protection des systèmes d’information

Un dysfonctionnement technique d’un système

Une cause pouvant entraîner des dommages sur le SI

Un ensemble de mesures de protection

Une attaque réussie sur un système

Un incident qui a déjà eu lieu

La simple présence d’une vulnérabilité

La probabilité d’exploitation d’une vulnérabilité par une menace

Une solution de protection contre les cyberattaques

Uniquement en fonction de son coût

En fonction de sa vraisemblance et de sa gravité

Par un simple audit de conformité

En recensant uniquement les cyberattaques passées

Les impacts financiers

Les impacts juridiques

L’impact psychologique sur les employés

Les impacts sur l’image et la confiance

Protéger un SI contre toutes les attaques

Identifier, analyser et hiérarchiser les risques informatiques

Évaluer la rapidité d’un système d’information

Déterminer uniquement les vulnérabilités des logiciels

Un événement redouté

Un ou plusieurs scénarios de menace

Un budget de cybersécurité

Une mise à jour des logiciels