Bonjour à tous,
Récemment embarquée dans l'environnement sécurité informatique je travaille sur la catégorisation des menaces informatiques.
J'ai eu accès à différents documents pour m'aider à comprendre mais j'aimerai éclaircir certains points...
J'ai trouvé 3 classes de menaces, pourriez vous m'aider à les définir de façon simple et compréhensible par des non initiés?
- Compromise of function : (menaces du type abuse of rights, system intrusion, malware...) Par ces attaques, l'activité de l'organisation est compromise
- Compromise of information : (menaces du type disclosure, spying...) Par ces attaques les informations de l'organisation sont compromise c'est à dire perte de confidentialité et/ou distorsion de l'information
- Unautorized actions : (menaces du type corruption of data, illegal processing of data...) L'attaquant à accès à des informations et des applications sans autorisation et compromet les activités de l'organisation
Merci à la communauté pour votre aide, vos lumières!