Уязвимость безопасности информационной [ Information security vulnerability ] —
Слабое место в инфраструктуре организации, включая систему обеспечения безопасности информационной, которое может быть использовано для реализации или способствовать реализации угрозы безопасности информационной [ СТО БР ИББС-1.0-2014 ].