Un événement redouté représente une atteinte à un besoin de sécurité (confidentialité, intégrité, disponibilité) d’une valeur métier.
Exemples :
- Vol des données personnel des salariés
- Altération du procédé industriel
- perte irréversible des données de facturation
Chaque événement redouté (ex. indisponibilité de la gestion de la facturation) est associé à un niveau de gravité, en fonction des dégâts engendrés.