Pre hlavné primárne aktíva a hlavné sekundárne aktíva treba ďalej identifikovať relevantné hrozby, ktorým čelia. Rozoberieme si niekoľko všeobecných hrozieb, ktoré môžu ohrozovať Vaše hlavné aktíva.
Medzi najčastejšie hrozby, ktorým zvyknú čeliť aktíva organizácií, patria zamestnanci, ľudské chyby a omyly, manipulácia d-IKT a informácií alebo úmyselné útoky. Samozrejme, pre Vašu organizáciu to môžu byť aj iné hrozby, preto na konci označíte tie, ktoré sú pre Vás najrelevantnejšie.
Prírodné hrozby môžu byť požiar, voda, prach, znečistenie, prírodne pohromy, nevhodné klimatické podmienky alebo prírodné katastrofy v blízkom okolí.
Požiar môže vzniknúť nevhodným zaobchádzaním s otvoreným ohňom alebo elektrickým skratom elektronických zariadení (preťažené el. obvody, zle zaobchádzanie s konvicou, lampou). Požiar môže fyzicky poškodiť zariadenia, budovy alebo spôsobiť ujmu na zdraví. Nevhodne uskladnený (alebo pohodený) horľavý materiál pomáha šíriť požiar. Hasenie ešte malého požiaru môže byť znemožnené nedostupnosťou hasiacích pristroj alebo slabým/chýbajúcim školením zamestnancov v oblasti BOZP.
Voda poškodzuje elektronické zariadenia, môže spôsobiť skrat, a tak poškodiť/zničiť elektronicky uložený obsah. Vodovodné potrubia, umývadla alebo radiátory v blízkostí serverov/počítačov môžu predstavovať veľkú hrozbu, ktorú bude treba ošetriť.
Prach a znečistenie môžu znížiť efektívnosť zariadení s mechanickými časťami - ventilátory, HDD disky, tlačiarne. Ich pôvodom byť rekonštrukčné práce (vŕtania), zvýšený pohyb ľudí, malé čiastočky z obalov (guľôčky polystyrénu), omrvinky z jedál alebo veľmi prašné ovzdušie z vonku (pri vetraní).
Nevhodné klimatické podmienky môžu byť teplo, chlad, mráz, alebo zvýšená vlhkosť. Mnohé elektronické zariadenia majú určené podmienky (tepelné, vlhkosti), v ktorom môžu operovať. Mimo týchto podmienok nich môžu fungovať so zníženou efektivitou, prestať fungovať alebo môže dôjsť k ich poškodeniu a údajom, ktoré držia.
Prírodnou katastrofou môže byť zemetrasenie alebo povodne v období dažďov, kedy sa blízke potoky môžu vyliať alebo sa zvýši úroveň podzemnej vody.
Technické poruchy môžu byť rôznorodé, či ide o poruchu jednotlivých zariadení, ako počítač alebo tlačiareň, alebo celého systému, ako komunikačné siete, elektrická sieť alebo iné zásobovacie siete.
Výpadok prúdu môže znemožniť prístup do budovy a miestnosti, obmedziť výkon práce alebo výpadok verejných služieb. Prítomnosť a overená funkčnosť záložného systému preto môže byť pre Vašu organizáciu nevyhnutná.
Výpadok/poruchy internetu a komunikačných sieti môže obmedziť biznisových procesov a plnenie Vašich cieľov. Prenesené informácie nemusia byť korektné a môžu obsahovať chyby. Výpadok internetu môže výrazne obmedziť Vaše komunikačné schopnosti s kolegami alebo 'zákazníkmi'.
Porucha systémov a zariadení môže byť spôsobená časom (opotrebovaním), nedostatočnou údržbou, preťažením alebo vystavením neočakávaným podmienkam. Prípadne porucha jedného systému a jeho obnova môže spôsobiť výpadok sekundárnych systémov, ktoré samé nemusia naštartovať korektne a vyžadujú si ľudský zásah. Pravidelné zálohovanie a nácvik postupu obnovy systémov a zaradení môže byť pre Vás potrebné.
Zamestnanci nemusia dodržiavať pravidlá, ľudské chyby a omyly sa môžu prejavovať v programových chybách (softvérové chyby, bugy) alebo nesprávnym zaobchádzaním so zaradeniami. Obchádzanie bezpečnostných opatrení, zlá inštalácia softvéru, konfigurácia a správa zaradení môže spôsobiť vážne škody.
Vaša organizácia môže byť cieľom špionáže a odpočúvania, ktorého zámerom môže byť zber dát o Vašej organizácií, produktoch, zamestnancov alebo iných dotknutých osôb. Získané informácie môžu byť použité na vydieranie ľudí alebo tunelovanie Vašej organizácie. Správa prístupov a riadne autorizačné mechanizmy musia byť prítomné vo Vašej organizácii.
Krádež úložných zaradení, prenosných médií, počítačov alebo dát môže ovplyvniť dostupnosť a narušiť dôvernosť. Je potrebné mať vhodné opatrenia na prevenciu alebo zabezpečiť ochranu uložených údajov v prípade odcudzenia zaradení.
Zamestnanci môžu využiť svoju pozíciu a prístup k systémom a dátam, aby získali výhodu alebo znefunkčnili/pozmenili d-IKT a uložené informácie. Je nevyhnutné mať vhodne priradené prístupy zamestnancom a určené pravidlá zaobchádzania s (citlivými) informáciami prítomnými v systémoch. Taktiež manipulovať d-IKT a informácie môže neautorizovaná tretia strana so zlými úmyslami.
Nedostatok ľudí, času, skúsených ľudí, finančných prostriedkov, zaradení môže spôsobiť preťaženia a zlyhania systémov, čo v procese znefunkční činnosť biznisových procesov. Problematické môže byť najmä preťažené elektrických káblov, počítačovej siete (v dôsledku zavedenia nového systému) alebo samotných zamestnancov.
Vaša organizácia môže byť cieľom fyzického útoku (budovy alebo zamestnancov), sociálneho inžinierstva, krádeže identity, DOS(denial of service) útoku, sabotáže. Častý je tiež výskyt škodlivého kódu (malware), ktorý môže spôsobiť rozsiahle škody Vašej organizácií a zúčastneným tretím stranám.
V predchadzajúcich častiach ste označili hore uvedené hlavné aktíva. Teraz identifikujte relevantné hrozby, ktorým hrozia: