Οικονομική θεώρηση

Προσδιορισμός των στοιχείων του συστήματος

Φυσικά στοιχεία
- Υπολογιστές
- Δίκτυο
- Μέσα αποθήκευσης
- Κτιριακές εγκαταστάσεις
Πνευματική ιδιοκτησία
- Προγράμματα και τεκμηρίωσή τους
- Δεδομένα
- Σελίδες Web
- Βάσεις δεδομένων
- Σχέδια
Άυλα στοιχεία
- Φήμη
- Ηθικό των συνεργατών
- Ιδιωτική σφαίρα των χρηστών
- Εμπιστευτικότητα πληροφοριών
Υπηρεσίες και διεργασίες
- Αποθηκευτικός χώρος
- Υπολογιστική ισχύς
- Συγκεκριμένες υπηρεσίες
- Προσωπικό

Σκόπιμες από ανθρώπους
- Προσωποποίηση (impersonation)
- Εύρεση κωδικού
- Αδυναμίες δικτύου
- Αδυναμίες του λειτουργικού συστήματος
- Κακή χρήση των πόρων (Doom)
- Μη εξουσιοδοτημένη ανάγνωση
- Προβληματικά προγράμματα
- Προσωποποίηση συστήματος
- Κλοπή
- Απάτη
- Βανδαλισμός
- Εμπρησμός
- Απεργία
Μη σκόπιμες από ανθρώπους
- Λανθασμένη εφαρμογή διαδικασιών συστήματος
- Λάθη προγραμμάτων
- Μη σκόπιμη αποκάλυψη δεδομένων
- Μη σκόπιμη καταστροφή εξοπλισμού
Περιβάλλοντος
- Πλημμύρα
- Καταιγίδα
- Σεισμός
- Καύσωνας
- Κεραυνός
- Προβλήματα κλιματισμού
- Προβλήματα ηλεκτρικά
- Προβλήματα δικτύου

Αποτίμηση φυσικής προστασίας
- Είσοδος στο κτήριο
- Έλεγχοι προσωπικού
- Κλειδωμένοι χώροι
- Χρήση ταυτοτήτων
Αποτίμηση διαδικασιών
- Υπάρχουν διαδικασίες αντιμετώπισης περιστατικών;
- Υπάρχει ομάδα αντιμετώπισης περιστατικών (incident response team);
- Υπάρχουν καθορισμένοι ρόλοι αντιμετώπισης περιστατικών;
- Γνωρίζει η ομάδα αντιμετώπισης περιστατικών ποια δεδομένα να καταγράψει και να ακολουθήσει;
Πλασματικές δοκιμές