Impact (menurut NIST SP 80030) NIST = National Institute of Standards Technology
- High Impact— Jika threat mengeksploitasi vulnerability:
- Menyebabkan hilangnya aset atau sumber daya utama yang mahal.
- Secara signifikan melanggar, membahayakan, atau menghambat misi, reputasi, atau minat organisasi.
- Mengakibatkan kematian manusia atau cedera serius.
- Medium Impact — Jika threat mengeksploitasi vulnerability:
- Menyebabkan hilangnya aset atau sumber daya yang mahal.
- Melanggar, mencelakakan, atau menghambat misi, reputasi, atau minat organisasi.
- Mengakibatkan cedera manusia.
- Low Impact — Jika threat mengeksploitasi vulnerability:
- Mengakibatkan hilangnya beberapa aset atau sumber daya.
- Secara nyata memengaruhi misi, reputasi, atau minat organisasi.
EmoticonEmoticon