IT威胁源是指数据中心生产要素的内在薄弱环节和外部威胁要素,它是IT事件的隐患和源头,是客观存在的。IT威胁源不是一成不变的,而是在不断地组合、增减和成长。
表2-1为IT威胁源类别及示例。
表2-1 IT威胁源类别及示例
通常由数据中心的IT风险管理人员负责组织IT威胁源的识别工作,并负责维护一份“IT威胁源列表”。
