信息安全威胁的识别

威胁：是指可能对资产或组织造成损害的事件的潜在原因。例如：
□ 对信息，信息系统，网络以及网络服务的未经授权的访问和应用：这通常可能导致信息的保密性，完整性，可用性的丢失；
□ 恶意软件：恶意软件的引入可能是故意的也可能是无意的，会危及信息的保密性，完整性和可用性；
□ 软件故障：可能是故意的或无意的事件，并且可能导致完整性和可用性的丢失；
□ 信息发送路径重定向：由第三方故意进行的信息发送路径重定向常常在发送者不注意的情况下发生，它可能危及信息的保密性，完整性和可用性；
□ 对信息未经授权的修改：这是一个故意的威胁，可能危及信息的完整性；
□ 火灾：可能是故意发生也可能是无意发生的，导致可用性或完整性的丢失（例如：信息载体受热的影响）；
□ 盗窃：是一项有预谋的威胁，导致信息保密性和可用性的丢失；
□ 人员错误：故意的或无意（有些时候没有恶意，只是由于意识的缺乏）的事件，都可能导致保密性，完整性和可用性丢失。
应对组织需要保护的每一项关键信息资产进行威胁识别。在威胁识别过程中，应根据资产所处的环境条件和资产以前遭受威胁损害的情况来判断，一项资产可能面临着多个威胁，同样一个威胁可能对不同的资产造成影响。确定威胁发生的可能性是风险评估的重要环节，组织应根据经验和有关的统计数据来判断威胁发生的频率或者威胁发生的概率。威胁发生的可能性受下列因素的影响：
□ 资产的吸引力（适用有预谋的威胁）；
□ 资产转化成金钱的容易程度（适用有预谋的威胁）；
□ 威胁的技术含量（适用有预谋的威胁）；
□ 威胁发生的概率（适用偶然事件）；
□ 薄弱点被利用的难易程度(无论是技术薄弱点还是非技术薄弱点都适用)。
确认威胁来源（由谁或什么引发）和威胁目标（例如：可能被威胁影响的对象）以后，评估威胁发生的可能性是必要的。应考虑以下方面：
□ 威胁的发生频率——根据经验和统计判断多长时间发生一次；
□ 早有预谋的威胁——预测此类威胁发生的必然可能性，对付可能的侵害来源；
□ 意外的威胁——地理因素，例如：接近化学和石油工厂，处于可能出现冷热极端天气条件下的区域，可能影响人员差错和设备故障的因素。