Угроза безопасности информационной организации —
Совокупность факторов и условий, создающих опасность нарушения безопасности информационной организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.
Примечание 1. Формой реализации (проявления) угрозы безопасности информационной является наступление одного или нескольких взаимосвязанных событий безопасности информационной и инцидентов безопасности информационной, приводящего(их) к нарушению свойств безопасности информационной объекта(ов) защиты организации.
Примечание 2. Угроза характеризуется наличием объекта угрозы, источника угрозы и проявления угрозы [ ГОСТ Р 53114-2008 ].