| Információbiztonsági tényező |
Kockázat |
Információbiztonságra gyakorolt hatás |
Bekövetkezési valószínűség |
Bekövetkezés észlelésének észrevétele |
Fontossági arányszám |
Intézkedések |
| Hálózati eszközök |
Elavult firmware |
0 |
0 |
0 |
0 |
|
|
Nyitott port |
0 |
0 |
0 |
0 |
|
|
Tűzfal nem naprakész |
0 |
0 |
0 |
0 |
|
|
Tűzfal nem megfelelően van beállítva |
0 |
0 |
0 |
0 |
|
|
Bejelentkezési azonosító túl egyszerű |
0 |
0 |
0 |
0 |
Meg lett változtatva |
|
Bejelentkezési jelszó túl egyszerű |
0 |
0 |
0 |
0 |
Meg lett változtatva |
| Személyi számítógépek |
Elavult operációs rendszer |
0 |
0 |
0 |
0 |
|
|
Nem megfelelően beállított vagy elavult vírusirtó |
0 |
0 |
0 |
0 |
|
|
Bejelentkezési jelszó túl egyszerű |
0 |
0 |
0 |
0 |
|
|
Nem megfelelően felkészült felhasználó |
30 |
0 |
0 |
0 |
|
| Humán erőforrás |
Nem kellően képzett munkaerő |
0 |
0 |
0 |
0 |
|
|
Információbiztonsági szabályzat be nem tartása |
0 |
0 |
0 |
0 |
|
| Adatok mentése |
Nem megfelelő időpontban |
0 |
0 |
0 |
0 |
|
|
Nem megfelelő helyre |
0 |
0 |
0 |
0 |
|
|
Nem megfelelő adatokat |
0 |
0 |
0 |
0 |
|
|
Adatok visszaállítása hibás |
0 |
0 |
0 |
0 |
|
|
Mentett adatok sérülnek |
0 |
0 |
0 |
0 |
|
|
Mentett adatok fizikai biztonsági védelmének hiánya |
0 |
0 |
0 |
0 |
|
| Felhő szolgáltatások (adatvédelmet vagy csak adat tárolás) |
0 |
0 |
0 |
0 |
0 |
|
| HR adatok |
0 |
0 |
0 |
0 |
0 |
|
| Projekt adatok |
0 |
0 |
0 |
0 |
0 |
|
