En sårbarhet i et informasjonssystem er en svakhet som kan utnyttes til å få uautorisert tilgang til eller bruk av informasjon.
Kjennetegn ved en sårbarhet i et informasjonssystem
- Utnyttbar: En sårbarhet kan utnyttes av en angriper for å få uautorisert tilgang til eller bruk av informasjon.
- Priviligert tilgang gitt: En angriper kan bruke sårbarheten til å få privilegert tilgang til informasjonssystemet, slik at de kan utføre handlinger som normalt er begrenset.
- Utilgjengelighet av informasjon: En angriper kan bruke sårbarheten til å gjøre informasjonssystemet utilgjengelig, og hindre autoriserte brukere i å få tilgang til informasjonen de trenger.
- Tap av integritet: En angriper kan bruke sårbarheten til å endre informasjonen i informasjonssystemet, slik at den blir unøyaktig eller villedende.
- Tap av konfidensialitet: En angriper kan bruke sårbarheten til å få tilgang til informasjon som er konfidensiell, noe som krenker personvernet til personene hvis informasjon er lagret i systemet.
Alternativ C:Kan ikke utnyttes
Denne egenskapen beskriver ikke en sårbarhet fordi en sårbarhet må kunne utnyttes for å bli ansett som en sikkerhetsrisiko. Hvis en sårbarhet ikke kan utnyttes, utgjør den ikke en trussel mot informasjonssystemet.