Bonjour à tous,

Récemment embarquée dans l'environnement sécurité informatique je travaille sur la catégorisation des menaces informatiques.

J'ai eu accès à différents documents pour m'aider à comprendre mais j'aimerai éclaircir certains points...

J'ai trouvé 3 classes de menaces, pourriez vous m'aider à les définir de façon simple et compréhensible par des non initiés?

- Compromise of function : (menaces du type abuse of rights, system intrusion, malware...) Par ces attaques, l'activité de l'organisation est compromise

- Compromise of information : (menaces du type disclosure, spying...) Par ces attaques les informations de l'organisation sont compromise c'est à dire perte de confidentialité et/ou distorsion de l'information

- Unautorized actions : (menaces du type corruption of data, illegal processing of data...) L'attaquant à accès à des informations et des applications sans autorisation et compromet les activités de l'organisation

Merci à la communauté pour votre aide, vos lumières!