威胁：是指可能对资产或组织造成损害的事件的潜在原因。例如：

□ 对信息，信息系统，网络以及网络服务的未经授权的访问和应用：这通常可能导致信息的保密性，完整性，可用性的丢失；

□ 恶意软件：恶意软件的引入可能是故意的也可能是无意的，会危及信息的保密性，完整性和可用性；

□ 软件故障：可能是故意的或无意的事件，并且可能导致完整性和可用性的丢失；

□ 信息发送路径重定向：由第三方故意进行的信息发送路径重定向常常在发送者不注意的情况下发生，它可能危及信息的保密性，完整性和可用性；

□ 对信息未经授权的修改：这是一个故意的威胁，可能危及信息的完整性；

□ 火灾：可能是故意发生也可能是无意发生的，导致可用性或完整性的丢失（例如：信息载体受热的影响）；

□ 盗窃：是一项有预谋的威胁，导致信息保密性和可用性的丢失；

□ 人员错误：故意的或无意（有些时候没有恶意，只是由于意识的缺乏）的事件，都可能导致保密性，完整性和可用性丢失。