Un événement redouté représente une atteinte à un besoin de sécurité (confidentialité, intégrité, disponibilité) d’une valeur métier.

Exemples :

• Vol des données personnel des salariés
• Altération du procédé industriel
• perte irréversible des données de facturation

Chaque événement redouté (ex. indisponibilité de la gestion de la facturation) est associé à un niveau de gravité, en fonction des dégâts engendrés.