Raport Przyklad

RAPORT
ANALIZA RYZYKA
dla bezpieczeństwa danych osobowych
Akceptuję
___________________________________
Kierownictwo Organizacji
1
Spis treści:
1. Opis analizy ryzyka

2. Dane projektu
3. Lista aktywów
4. Zależności pomiędzy aktywami
5. Wartościowanie aktywów
6. Lista zagrożeń
7. Lista zagrożeń działających na aktywa
8. Lista podatności
9. Lista podatności dla aktywów
10. Skala skutków i prawdopodobieństw
11. Skala ryzyka
12. Ryzyko akceptowalne
13. Lista zabezpieczeń
14. Zabezpieczenia zastosowane dla aktywów
15. Macierz ryzyka po wdrożeniu zabezpieczeń (aktywa)
16. Macierz ryzyka po wdrożeniu zabezpieczeń (aktywa i zagrożenia)
17. Ocena ryzyka
18. Wnioski
2
1. Opis analizy ryzyka
W dokumencie przedstawiono wyniki procesu szacowania ryzyka dla bezpieczeństwa

danych osobowych. W trakcie szacowania ryzyka przeprowadzono analizę ryzyka i ocenę
ryzyka, czyli określono, które ryzyka są akceptowalne poprzez porównanie ich z
wyznaczonym poziomem ryzyka, które można zaakceptować. W trakcie analizy ryzyka
przeprowadzono identyfikację ryzyka i określono wielkości ryzyk.
Cechy informacji:
- Dostępność jest to właściwość określającą, że zasób jest możliwy do wykorzystania na
żądanie, w określonym czasie, przez podmiot uprawniony
- Integralności jest to właściwość określającą, że zasób nie został zmodyfikowany w sposób
nieuprawniony.
- Poufności jest to właściwość określającą, że informacja nie jest ujawniana podmiotom do
tego nieuprawnionym.
Zarządzanie ryzykiem
Proces zarządzania ryzykiem w prowadzi się w celu zapewnienia i utrzymania na poziomie
akceptowanym przez kierownictwo organizacji bezpieczeństwa danych osobowych
przetwarzanych w organizacji.
Zarządzanie ryzykiem składa się z następujących procesów:
- szacowanie ryzyka
- postępowanie z ryzykiem
- akceptacja ryzyka
- przegląd, monitorowanie i informowanie o ryzyku
Proces szacowania ryzyka składa się z:

- analizy ryzyka
- oceny ryzyka
Proces postępowania z ryzykiem:

- wybór sposobu działania z otrzymanym ryzykiem. Ryzyko możemy obniżyć wdrażając
środki ochrony, pozostawić na wyliczonym poziomie, uniknąć ryzyka nie podejmując
ryzykownych działań lub przenieść ryzyko na inny podmiot.
Proces akceptacji ryzyka:

- zatwierdzenie przez kierownictwo organizacji aktualnego stanu jako wystarczającego do
ochrony danych osobowych.
Proces przeglądu, monitorowania i informowania o ryzyku:

- bieżąca analiza wdrożonych środków ochrony, otoczenia prawnego, środowiska
eksploatacji systemu, zmian organizacji. Informowanie osób odpowiedzialnych za
zarządzanie ryzykiem o zmianach ryzyka i nowych ryzykach
Szacowanie ryzyka
3
Szacowanie ryzyka jest to proces analizy ryzyka i oceny ryzyka. Analiza ryzyka jest to
proces identyfikacji ryzyka i określenia wielkości ryzyk
Analiza ryzyka:
- identyfikacja aktywów, czyli informacje, osoby, usługi, oprogramowanie, dane i sprzęt, a
także inne elementy mające wpływ na bezpieczeństwo informacji
- identyfikacja zagrożeń, czyli niepożądane zdarzenia, mogące mieć wpływ na dane
osobowe
- identyfikacja podatności, czyli słabość zasobu lub zabezpieczenia , która może zostać
wykorzystana przez zagrożenie
- identyfikacja zabezpieczeń, czyli środki o charakterze fizycznym, technicznym lub
organizacyjnym
- identyfikacja skutków, czyli wyników działania zagrożenia
- określenie wielkości ryzyk, czyli wyznacza się poziomy zidentyfikowanych ryzyk
Ocena ryzyka:
- porównanie wyznaczonych poziomów ryzyk z tymi, które można zaakceptować. Na
podstawie oceny podejmuje się decyzję co do dalszego postępowania z ryzykami
Szacowanie ryzyka przeprowadza się:

- przed podjęciem decyzji o wprowadzeniu niezbędnych zabezpieczeń
- w przypadku wprowadzania zmian, które mogą mieć wpływ na bezpieczeństwo
informacji
- po wykryciu nowych zagrożeń lub zidentyfikowaniu nowych podatności, które nie były
rozpatrywane podczas wcześniejszego szacowania ryzyka
- w przypadku zaistnienia istotnego incydentu bezpieczeństwa
- jeżeli zmianie lub rozszerzeniu uległo przeznaczenie, zadania lub funkcjonalność systemu
- okresowo, przy czym częstotliwość określa się w polityce bezpieczeństwa
Opis metodyki
Metodyka użyta w analizie ryzyka jest to metodyka jakościowa. W metodyce wartość

ryzyka naruszenia bezpieczeństwa wyliczana jest jako iloczyn skutów działania zagrożenia
(następstw) i prawdopodobieństwa tego zagrożenia.
RYZYKO = SKUTEK x PRAWDOPODOBIEŃSTWO
Wyróżnia się dwa rodzaje aktywów: aktywa podstawowe i aktywa wspierające.

Aktywa podstawowe są to informacje i procesy, tzw. aktywa wirtualne. Zagrożenia nie
działają na aktywa podstawowe, działają tylko na aktywa wspierające. Aktywa podstawowe
do funkcjonowania potrzebują aktywów wspierających, np. informacja może by być
przechowywana na dysku twardym, który stanowi zasób wspierający.
Aktywa wspierające są to tzw. kontenery w których funkcjonują aktywa podstawowe lub
elementy, które mają wpływ na bezpieczeństwo aktywów podstawowych, np.
4
bezpieczeństwo komputera ma wpływ na bezpieczeństwo informacji przetwarzanych na
tym komputerze.
W metodyce zdefiniowano zależność pomiędzy aktywami podstawowymi i aktywami
wspierającymi. Aktywa podstawowe mogą zależeć lub nie od aktywów wspierających.
Wprowadzono wartościowanie aktywów podstawowych i wspierających, przy czym
program pozwala nam na określenie wartości aktywów podstawowych, natomiast wartości
aktywów wspierających przepisywane są z aktywów podstawowych na podstawie
wprowadzonych zależności pomiędzy aktywami podstawowymi i wspierającymi. Aktywa
mogą mieć wartość w przedziale od 0 do 10 dla każdej cechy informacji (poufność,
dostępność, integralność).Wartość aktywa wspierającego jest to maksymalna wartość ze
wszystkich aktywów podstawowych, które wspiera to aktywo, np. w przypadku gdy na
komputerze przechowywane będą dane osobowe (aktywo podstawowe nr 1 o wartości 7) i
dane osobowe wrażliwe (aktywo podstawowe nr 2 o wartości 9), to wartość komputera
będzie miała wartość maksymalną z aktywa nr 1 i aktywa nr 2, czyli 9. Ponieważ kradzież
komputera spowoduje kradzież zarówno danych osobowych i danych osobowych
wrażliwych.
Skutek wyliczany jest jako iloczyn wartości aktywów i stopnia utraty wartości zasobu w
wyniku działania zagrożenia (degradacja).
SKUTEK = WARTOŚĆ AKTYWA x DEGRADACJA
Degradacja to stopień utraty wartości aktywa w wyniku działania zagrożenia. Kiedy zasób
ulegnie działaniu jakiegoś zagrożenia to traci część swojej wartości dla każdej cechy
informacji (poufność, dostępność, integralność). Degradacja przyjmuje wartości od 0 do 1
gdzie 0 to oznacza zerową stratę wartości, a 1 oznacza całkowitą utratę wartości.
Przykładem może być pożar działający na komputer. Pożar powoduje całkowity brak
dostępności komputera, czyli degradacja dla dostępności wynosi 1, natomiast poufność nie
zostaje naruszona, czyli degradacja dla poufności wynosi 0.
Skutek wyliczany z powyższego wzoru pozwala nam uwzględnić w procesie oceny
następstw działania zagrożenia wartości zasobów. Im większa wartość zasobu tym większy
będzie skutek dla takiego samego zagrożenia. Jeżeli degradacja w wyniku pożaru dla
dostępności wynosi 1, to skutek dla dwóch aktywów o różnych wartościach będzie inny, np.
danych osobowych (wartość 7) i danych osobowych wrażliwych (wartość 9). Skutek
wynosi odpowiednio 7 dla danych osobowych i 9 dla danych osobowych wrażliwych.
Na podstawie szacowania ryzyka dokonujemy wyboru środków ochrony, określamy

zabezpieczenia które należy wdrożyć w celu zapewnienia ochrony danych osobowych.
Szacowanie ryzyka pozwala zidentyfikować ryzyka naruszenia bezpieczeństwa, na jakie
narażone są informacje przetwarzane w systemie, pozwala dobrać adekwatne
zabezpieczenia, efektywnie chroniące zasoby, a przede wszystkim informacje składowane
w tym systemie. Na podstawie szacowania ryzyka dokonujemy wyboru środków ochrony,
określamy zabezpieczenia które należy wdrożyć w celu zapewnienia ochrony danych
osobowych.
Cel szacowania ryzyka:
5
- Określenie zagrożeń i podatności systemów na te zagrożenia
- Identyfikacja obszarów, dla których należy wdrożyć zabezpieczenia i środki zaradcze
- Określenie istniejącego ryzyka
- Określenie skuteczność istniejących zabezpieczeń
- Zgromadzenie informacji potrzebnych do wyboru efektywnych i niezbędnych
zabezpieczeń
Przedstawiona metodyka określa ryzyka naruszenia bezpieczeństw na podstawie macierzy

ryzyk. Macierz ryzyka obrazuje działania zagrożeń na zasoby. Działania te są opisane w
postaci prawdopodobieństwa wystąpienia zagrożenia i skutków wystąpienia zagrożeń. Na
podstawie prawdopodobieństwa i skutków otrzymujemy ryzyka. Każde ryzyko naruszenia
bezpieczeństwa otrzymuje się z pary zasób i zagrożenie. Prawdopodobieństwa i skutki
przedstawione są za pomocą skal liczbowych, a ich iloczyn stanowi ryzyko.
6
2. Dane projektu
Nazwa jednostki organizacyjnej:
Opis systemu
Przykładowy opis projektu: Dane osobowe przetwarzane są na 4 komputerach
stacjonarnych PC desktop. Wszystkie komputery znajdują się w pomieszczeniu zamykanym
na klucz. W pomieszczeniu na stałe pracuje 4 pracowników, którzy sprawują nadzór w
zakresie dostępu do pomieszczenia osób nieuprawnionych. Po godzinach pracy w
pomieszczeniu uruchamiany jest system alarmowy, pomieszczenie posiada czujkę ruchu.
Komputery mają zainstalowany system Windows 10 i podłączone są do Internetu. Windows
10 został skonfigurowany zgodnie ze standardami bezpieczeństwa m.in. każdy użytkownik
posiada indywidualne konto w systemie, dostęp do systemu zabezpieczony jest hasłem 12
znakowym. Dane osobowe przchowywane są wyłącznie lokalnie na tych komputerach. Nie
przechowuje się danych poza tymi komputerami...
7
3. Lista aktywów
Zasobem nazywamy informacje, jak również osoby, usługi, oprogramowanie, dane i sprzęt
oraz inne elementy mające wpływ na bezpieczeństwo tych informacji. W ramach
identyfikacji ryzyka określono następujące zasoby.
Aktywa podstawowe
Informacje
1. Dane osobowe
Aktywa wspierające
Dane
1. Pliki danych
Usługi
2. E-mail
3. WWW
Urządzenia przenośne
4. Laptop
Urządzenia stacjonarne
5. Komputer PC
6. Serwer
Urządzenia peryferyjne
7. Drukarka
Nośniki elektroniczne
8. Dysk twardy
9. Pamieć FLASH (pendrive)
Inne nośniki
10. Wydruki papierowe
System operacyjny
11. Windows
12. Linux
Oprogramowanie do zarządzania
13. Serwer email (oprogramowanie)
14. Serwer plików (oprogramowanie)
15. Serwer www (oprogramowanie)
16. Oprogramowanie do zarządzania backup
8
Oprogramowanie standardowe
17. Pakiet biurowy office
18. Klient e-mail
Standardowe aplikacje biznesowe

19. Oprogramowanie księgowe
20. Oprogramowanie do zarządzania personelem
Media i usługi wspierające

21. WIFI
22. Sieć LAN
23. Internet
Przekaźniki aktywne i pasywne

24. Router
25. Przełącznik (switch)
Użytkownicy
26. Użytkownik
Personel ds. eksploatacji i utrzymania

27. Administrator systemu
28. Inspektor ochrony danych IOD
Siedziba
29. Pomieszczenie
30. Serwerownia
Strefa
31. Strefa ograniczonego dostępu
Podstawowe usługi
32. Dostęp do internetu świadczony przez operatora zewnętrznego
9
4. Zależności pomiędzy aktywami
Dane osobowe
Aktywa wspierające:
1. Pliki danych
2. E-mail
3. WWW
4. Laptop
5. Komputer PC
6. Serwer
7. Drukarka
8. Dysk twardy
9. Pamieć FLASH (pendrive)
10. Wydruki papierowe
11. Windows
12. Linux
13. Serwer email (oprogramowanie)
14. Serwer plików (oprogramowanie)
15. Serwer www (oprogramowanie)
16. Oprogramowanie do zarządzania backup
17. Pakiet biurowy office
18. Klient e-mail
19. Oprogramowanie księgowe
20. Oprogramowanie do zarządzania personelem
21. WIFI
22. Sieć LAN
23. Internet
24. Router
25. Przełącznik (switch)
26. Użytkownik
27. Administrator systemu
28. Inspektor ochrony danych IOD
29. Pomieszczenie
30. Serwerownia
31. Strefa ograniczonego dostępu
32. Dostęp do internetu świadczony przez operatora zewnętrznego
-----------
10
5. Wartościowanie aktywów
Aktywom przyporządkowano wartości, wartości są w przedziale od 0-10. Poniżej

przedstawiono poziomy wartości dla aktywów.
Poziomy wartości
Wartość aktywa Poziom

0 Brak wartości
1 Wartość bardzo niska
2-3 Wartość niska, może spowodować
niewielkie naruszenie przepisów
dotyczących ochrony danych
osobowych
4-5 Wartość średnia, może spowodować
naruszenie przepisów dotyczących
ochrony danych osobowych
6-7 Wartość wysoka, może spowodować
znaczące naruszenie przepisów
osobowych
8-9 Wartość bardzo wysoka, może
spowodować bardzo znaczące
naruszenie przepisów dotyczących
ochrony danych osobowych
10 Wartość krytyczna, może spowodować
krytyczne naruszenie przepisów
osobowych
Przypisane wartości
AKTYWA PODSTAWOWE
WARTOŚCI
AKTYWA PODSTAWOWE POUFNOŚĆ DOSTĘPNOŚĆ INTEGRALNOŚĆ
Dane osobowe 7 7 6
AKTYWA WSPIERAJĄCE
WARTOŚCI
AKTYWA WSPIERAJĄCE POUFNOŚĆ DOSTĘPNOŚĆ INTEGRALNOŚĆ
Pliki danych 7 7 6
11
WARTOŚCI
AKTYWA WSPIERAJĄCE POUFNOŚĆ DOSTĘPNOŚĆ INTEGRALNOŚĆ
E-mail 7 7 6
WWW 7 7 6
Laptop 7 7 6
Komputer PC 7 7 6
Serwer 7 7 6
Drukarka 7 7 6
Dysk twardy 7 7 6
Pamieć FLASH (pendrive) 7 7 6
Wydruki papierowe 7 7 6
Windows 7 7 6
Linux 7 7 6
Serwer email (oprogramowanie) 7 7 6
Serwer plików (oprogramowanie) 7 7 6
Serwer www (oprogramowanie) 7 7 6
Oprogramowanie do zarządzania backup 7 7 6
Pakiet biurowy office 7 7 6
Klient e-mail 7 7 6
Oprogramowanie księgowe 7 7 6
Oprogramowanie do zarządzania personelem 7 7 6
WIFI 7 7 6
Sieć LAN 7 7 6
Internet 7 7 6
Router 7 7 6
Przełącznik (switch) 7 7 6
Użytkownik 7 7 6
Administrator systemu 7 7 6
Inspektor ochrony danych IOD 7 7 6
Pomieszczenie 7 7 6
Serwerownia 7 7 6
Strefa ograniczonego dostępu 7 7 6
Dostęp do internetu świadczony przez 7 7 6
operatora zewnętrznego
12
6. Lista zagrożeń
W ramach identyfikacji ryzyka określono zagrożenia. Poprzez zagrożenie należy rozumieć

potencjalną przyczynę niepożądanego zdarzenia, które może wywołać szkodę w zasobach.
Naturalne
1. Pożar (naturalne)
2. Utrata dostaw prądu (naturalne)
3. Naruszenie dostępności personelu (naturalne)
Przypadkowe
4. Pożar (przypadkowe)
5. Awaria systemu klimatyzacji (przypadkowe)
6. Utrata dostaw prądu (przypadkowe)
7. Awaria urządzenia telekomunikacyjnego (przypadkowe)
8. Wyciek informacji (przypadkowe)
9. Zmiana informacji (przypadkowe)
10. Ujawnienie (przypadkowe)
11. Sfałszowanie oprogramowania (przypadkowe)
12. Awaria urządzenia (przypadkowe)
13. Niewłaściwe funkcjonowanie oprogramowania (przypadkowe)
14. Awaria łączności (przypadkowe)
15. Niewłaściwe funkcjonowanie urządzeń (przypadkowe)
16. Błąd użytkowania (przypadkowy)
17. Błąd administrowania (przypadkowe)
18. Błąd monitorowania (przypadkowe)
19. Błąd konfiguracyjny (przypadkowe)
20. Naruszenie dostępności personelu (przypadkowe)
21. Naruszenie praw (przypadkowe)
22. Braki organizacyjne (przypadkowe)
23. Nieprawidłowa konserwacja sprzętu (przypadkowe)
24. Nieprawidłowa konserwacja oprogramowania (przypadkowe)
Zagrożenia umyślne
25. Pożar (umyślne)
26. Zniszczenie nośników (umyślne)
27. Zniszczenie urządzeń (umyślne)
28. Utrata dostaw prądu (umyślne)
29. Przerwy w łączności, transmisji danych (umyślne)
30. Awaria systemu klimatyzacji (umyślne)
31. Awaria urządzenia telekomunikacyjnego (umyślne)
32. Manipulacja konfiguracją (umyślne)
33. Podsłuch sieci LAN, WAN (umyślne)
34. Zmiana informacji (umyślne)
35. Skasowanie informacji (umyślne)
36. Ujawnienie (umyślne)
37. Kradzież nośników (umyślne)
13
38. Kradzież dokumentów (umyślne)
39. Kradzież urządzenia (umyślne)
40. Manipulacja urządzeniem (umyślne)
41. Sfałszowanie oprogramowania (umyślne)
42. Niewłaściwe użycie (umyślne)
43. Nieautoryzowany dostęp (umyślne)
44. Wtargnięcie (umyślne)
45. Socjotechnika (umyślne)
46. Użycie nielegalnego lub skopiowanego oprogramowania (umyślne)
47. Złośliwe oprogramowanie (umyślne)
48. Naruszenie praw (umyślne)
49. Szpiegostwo zdalne (umyślne)
50. Fałszowanie praw (umyślne)
51. Naruszenie dostępności personelu (umyślne)
14
7. Lista zagrożeń działających na aktywa
1.
Nazwa aktywa: Pliki danych
Kategoria: Dane
Lista zagrożeń działających na aktywo:
2.
Nazwa aktywa: E-mail
Kategoria: Usługi
15
3.
Nazwa aktywa: WWW
Kategoria: Usługi
4.
Nazwa aktywa: Laptop
Kategoria: Urządzenia przenośne
16
5.
Nazwa aktywa: Komputer PC
Kategoria: Urządzenia stacjonarne
17
6.
Nazwa aktywa: Serwer
18
7.
Nazwa aktywa: Drukarka
Kategoria: Urządzenia peryferyjne
19
8.
Nazwa aktywa: Dysk twardy
Kategoria: Nośniki elektroniczne
9.
Nazwa aktywa: Pamieć FLASH (pendrive)
20
10.
Nazwa aktywa: Wydruki papierowe
Kategoria: Inne nośniki
10. Kradzież dokumentów (umyślne)
11.
Nazwa aktywa: Windows
Kategoria: System operacyjny
12.
Nazwa aktywa: Linux
21
13.
Nazwa aktywa: Serwer email (oprogramowanie)
Kategoria: Oprogramowanie do zarządzania
14.
Nazwa aktywa: Serwer plików (oprogramowanie)
22
15.
Nazwa aktywa: Serwer www (oprogramowanie)
23
16.
Nazwa aktywa: Oprogramowanie do zarządzania backup
17.
Nazwa aktywa: Pakiet biurowy office
Kategoria: Oprogramowanie standardowe
24
18.
Nazwa aktywa: Klient e-mail
19.
Nazwa aktywa: Oprogramowanie księgowe
Kategoria: Standardowe aplikacje biznesowe
25
20.
Nazwa aktywa: Oprogramowanie do zarządzania personelem
21.
Nazwa aktywa: WIFI
Kategoria: Media i usługi wspierające
26
22.
Nazwa aktywa: Sieć LAN
23.
Nazwa aktywa: Internet
27
24.
Nazwa aktywa: Router
Kategoria: Przekaźniki aktywne i pasywne
25.
Nazwa aktywa: Przełącznik (switch)
28
26.
Nazwa aktywa: Użytkownik
Kategoria: Użytkownicy
27.
Nazwa aktywa: Administrator systemu
Kategoria: Personel ds. eksploatacji i utrzymania
29
28.
Nazwa aktywa: Inspektor ochrony danych IOD
29.
Nazwa aktywa: Pomieszczenie
Kategoria: Siedziba
30.
Nazwa aktywa: Serwerownia
Kategoria: Siedziba
31.
Nazwa aktywa: Strefa ograniczonego dostępu
Kategoria: Strefa
30
32.
Nazwa aktywa: Dostęp do internetu świadczony przez operatora zewnętrznego
Kategoria: Podstawowe usługi
31
8. Lista podatności
W ramach identyfikacji ryzyka określono podatności zasobów. Przy czym podatność należy
rozumieć jako słabość zasobu lub zabezpieczenia, która może zostać wykorzystana przez
zagrożenie.
Sprzęt/Media
1. Niewłaściwa konserwacja sprzętu
2. Brak przeglądów okresowych
3. Wrażliwość na wilgoć, pył, zanieczyszczenie
4. Brak kontroli zmian konfiguracji sprzętu
5. Wrażliwość na zmiany napięcia zasilania
6. Wrażliwość na zmiany temperatury
7. Niekontrolowane kopiowanie
8. Brak zabezpieczenia plombami
9. Niewłaściwa lokalizacja sprzętu
10. Niewłaściwe oznaczenie nośników
11. Niepoprawne użycie oprogramowania lub sprzętu
12. Nieodpowiedni serwis sprzętu
13. Niewystarczające utrzymanie/błędna instalacja nośników pamięci
14. Brak skutecznej kontroli zmian konfiguracji
15. Niezabezpieczone urządzenia do przechowywania danych
16. Brak staranności przy pozbywaniu się nośników
Oprogramowanie
17. Dobrze znane wady oprogramowania
18. Brak wylogowania przy opuszczaniu stacji roboczej
19. Pozbywanie się lub ponowne używanie nośników bez właściwego wykasowania informacji
20. Brak śladu audytowego
21. Błędne przypisanie praw dostępu
22. Brak dokumentacji
23. Nieprawidłowa konfiguracja oprogramowania
24. Brak mechanizmów identyfikacji i uwierzyteleniania, takich jak uwierzytelnianie użytkownika
25. Niezabezpieczone tablice haseł
26. Złe zarządzanie hasłami
27. Uruchomione zbędne usługi
28. Niekontrolowane ściąganie i użytkowanie oprogramowania
29. Brak kopii zapasowych
30. Brak dostępnych aktualizacji oprogramowania
31. Brak wsparcia oprogramowania przez producenta
32. Brak lub niewłaściwa konfiguracja polityki bezpieczeństwa GPO
33. Niewłaściwa konfiguracja systemu operacyjnego i/lub oprogramowania
34. Brak aktualizacji systemu operacyjnego
35. Brak blokady domyślnych kont
36. Brak zmiany domyślnych haseł
37. Niewłaściwe przechowywanie danych elektronicznych
38. Nieprawidłowa konfiguracja
32
39. Brak lub nieaktualne sterowniki urządzeń
40. Nieprawidłowe daty
Sieć
41. Niechroniony wrażliwy ruch
42. Pojedynczy punkt uszkodzenia
43. Brak identyfikacji i uwierzytelnienia nadawcy i odbiorcy
44. Niezabezpieczona architektura sieciowa
45. Przesyłanie haseł w jawnej postaci
46. Niezabezpieczone połączenia z siecią publiczną
Personel
47. Nieobecność personelu
48. Niewystarczające szkolenie z bezpieczeństwa
49. Brak świadomości w zakresie bezpieczeństwa
50. Brak mechanizmów monitorowania
51. Praca personelu zewnętrznego lub sprzątającego bez nadzoru
52. Niekompetentny personel administrujący systemem teleinformatycznym
53. Niekompetentny personel kontrolujący
54. Brak polityki w zakresie poprawnego użytkowania środków telekomunikacyjnych i
komunikatorów
Siedziba
55. Niechronione miejsca przechowywania danych na nośnikach lub w postaci dokumentów
papierowych
56. Brak fizycznej ochrony budynków, drzwi i okien
57. Niestabilna sieć elektryczna
58. Ogólny dostęp do budynku dla osób trzecich
59. Brak personelu ochronnego
60. Brak systemu monitoringu wizyjnego CCTV
61. Brak systemu sygnalizacji włamania i napadu
62. Brak systemu przeciwpożarowego
Organizacja
63. Brak tworzenia raportów dla kierownictwa
64. Brak procedur właściwego użytkowania komputera
65. Brak prowadzenia regularnego audytu bezpieczeństwa systemu
66. Brak zapisów w dziennikach administatorów i operatorów
67. Brak ustanowionych mechanizmów monitorowania naruszeń bezpieczeństwa
68. Brak procedur bezpieczeństwa dla użytkownika
69. Brak procedur bezpieczeństwa dla inspektora ochrony danych osobowych
70. Brak procedur bezpieczeństwa dla administratora systemu
71. Brak zarządzania ryzykiem
72. Brak testów bezpieczeństwa
73. Brak szkoleń z zakresu bezpieczeństwa informacji i postępowania z dokumentami
74. Brak szkoleń z zakresu użytkowania systemu teleinformatycznego
75. Brak lub nieodpowiednia szafa do przechowywania
76. Nieprawidłowe zarządzanie hasłami w tym brak konfiguracji
77. Brak monitorowania dostępnych aktualizacji
78. Brak aktualizacji polityki bezpieczeństwa
33
79. Brak formalnej procedury rejestrowania i wyrejestrowywania użytkownika
80. Brak lub niewystarczające zapisy (odnoszące się do bezpieczeństwa) w umowie z klientami
i/lub stronami trzecimi
81. Brak raportowania błędów rejestrowanych w dziennikach administratorów i operatorów
82. Nieodpowiednia reakcja utrzymania serwisowego
83. Brak formalnego procesu autoryzacji dla informacji publicznie dostępnych
84. Brak właściwego przypisania zakresów odpowiedzialności związanych z bezpieczeństwem
informacji
85. Brak planów ciągłości
86. Brak polityki korzystania z poczty elektronicznej
87. Brak procedur instalacji oprogramowania w systemach produkcyjnych
88. Brak lub niewystarczające zapisy (odnoszące się do bezpieczeństwa informacji) w umowach z
pracownikami
89. Brak formalnej polityki korzystania z komputerów przenośnych
90. Brak nadzoru nad aktywami znajdującymi się poza siedzibą
91. Brak lub niewystarczająca polityka czystego biurka i czystego ekranu
92. Brak procedur raportowania o słabościach bezpieczeństwa
34
9. Lista podatności dla aktywów
1.
Nazwa aktywa: Pliki danych
Kategoria: Dane
Lista podatności dla aktywa:
papierowych
2.
Nazwa aktywa: E-mail
Kategoria: Usługi
35
pracownikami
3.
Nazwa aktywa: WWW
Kategoria: Usługi
36
pracownikami
4.
Nazwa aktywa: Laptop
37
5.
Nazwa aktywa: Komputer PC
38
6.
Nazwa aktywa: Serwer
39
7.
Nazwa aktywa: Drukarka
40
8.
Nazwa aktywa: Dysk twardy
papierowych
41
9.
Nazwa aktywa: Pamieć FLASH (pendrive)
papierowych
10.
Nazwa aktywa: Wydruki papierowe
papierowych
14. Brak lub nieodpowiednia szafa do przechowywania
42
11.
Nazwa aktywa: Windows
12.
Nazwa aktywa: Linux
43
13.
Nazwa aktywa: Serwer email (oprogramowanie)
44
14.
Nazwa aktywa: Serwer plików (oprogramowanie)
45
15.
Nazwa aktywa: Serwer www (oprogramowanie)
46
16.
Nazwa aktywa: Oprogramowanie do zarządzania backup
17.
Nazwa aktywa: Pakiet biurowy office
47
18.
Nazwa aktywa: Klient e-mail
19.
48
Nazwa aktywa: Oprogramowanie księgowe
20.
Nazwa aktywa: Oprogramowanie do zarządzania personelem
49
21.
Nazwa aktywa: WIFI
komunikatorów
22.
Nazwa aktywa: Sieć LAN
50
23.
Nazwa aktywa: Internet
51
24.
Nazwa aktywa: Router
52
25.
Nazwa aktywa: Przełącznik (switch)
53
26.
Nazwa aktywa: Użytkownik
komunikatorów
pracownikami
27.
Nazwa aktywa: Administrator systemu
1. Brak tworzenia raportów dla kierownictwa
54
komunikatorów
pracownikami
28.
Nazwa aktywa: Inspektor ochrony danych IOD
komunikatorów
pracownikami
29.
Nazwa aktywa: Pomieszczenie
Kategoria: Siedziba
papierowych
55
30.
Nazwa aktywa: Serwerownia
Kategoria: Siedziba
papierowych
31.
Nazwa aktywa: Strefa ograniczonego dostępu
Kategoria: Strefa
papierowych
32.
Nazwa aktywa: Dostęp do internetu świadczony przez operatora zewnętrznego
3. Brak lub niewystarczające zapisy (odnoszące się do bezpieczeństwa) w umowie z klientami i/lub
stronami trzecimi
56
10. Skala skutków i prawdopodobieństw
SKUTKI
Skutki ustalono dla każdego atrybutu informacji: poufności, dostępności i integralności.
Przyjęto 10-stopniową wartość skali. Im większa wartość tym większy skutek działania
zagrożenia na zasób.
Skutek utraty poufności / zachowanie poufności

Wartość Poziom
0 Brak
1-2 Niskie
3-5 Średnie
6-8 Wysokie
9-10 Maksymalne
Skutek utraty integralności / zachowanie integralności

Wartość Poziom
0 Brak
1-2 Niskie
3-5 Średnie
6-8 Wysokie
9-10 Maksymalne
Skutek utraty dostępności / Zachowanie dostępności

Wartość Poziom
0 Brak
1-2 Niskie
3-5 Średnie
6-8 Wysokie
9-10 Maksymalne
PRAWDOPODOBIEŃSTWA
Prawdopodobieństwa przyjmują wartości od 0 do 1. Im większa wartość tym większe
prawdopodobieństwo wystąpienia zagrożenia.
Podatność systemu
Wartość Poziom
0 Brak
0,1 - 0,2 Bardzo niskie
0,3 - 0,4 Niskie
57
0,5 - 0,6 Średnie
0,7 - 0,8 Wysokie
0,9 - 1 Bardzo wysokie
58
11. Skala ryzyka
Ryzyko wyliczono ze wzoru: Ryzyko = Skutek * Prawdopodobieństwo. W związku z tym, że

skala skutków jest 10-stopniowa, skala prawdopodobieństwa jest ułamkowa od 0-1 to skala
ryzyka po wymnożeniu skutków i prawdopodobieństwa jest 10-stopniowa. Przyjęto
następujące poziomy ryzyka dla obliczonych wartości liczbowych ryzyka.
(R)yzyko = (P)rawdopodobieństwo * (S)kutek
Ryzyko utraty poufności, dostępności i integralności

Poziomy ryzyk
Wartość ryzyka Poziom ryzyka
0 Brak
1-2 Niskie
3-5 Średnie
6-8 Wysokie
9-10 Maksymalne
59
12. Ryzyko akceptowalne
Przyjęto następującą wartość ryzyka akceptowalnego. Jest to poziom akceptowalny,

powyżej którego należy zmniejszyć ryzyko.
Ryzyko akceptowalne: 4 (Średnie)
60
13. Lista zabezpieczeń
W w ramach identyfikacji ryzyka wdrożono poniższe zabezpieczenia. Zabezpieczenie jest to

środek o charakterze fizycznym, technicznym lub organizacyjnym zmniejszający ryzyko.
Poprzez wdrożenie poniższego zbioru zabezpieczeń zapewniono bezpieczeństwo danych
osobowych.
Ogólne i narzędzia
1. Elektroniczne monitorowanie zdarzeń (logi)
2. Oprogramowanie antywirusowe
3. Logiczna kontrola dostępu
4. Minimalizacja funkcjonalności
5. Identyfikacja i uwierzytelnienie użytkownika
6. Hasła (złożone)
7. Blokada konta po bezczynności
8. Przechowywanie haseł administratora
9. Indywidualne konta w systemie TI
10. BIOS/UEFI
Ochrona informacji/danych
11. Kopia zapasowa
12. SSL - szyfrowanie przesyłanych danych
13. Zabezpieczenie monitora przed podglądem
14. Szyfrowanie danych
15. Niszczarka dokumentów
Bezpieczeństwo osobowe / Personel

16. Szkolenia z obsługi oprogramowania dla użytkowników
17. Szkolenia z bezpieczeństwa dla użytkowników
18. Szkolenia dla administratorów
19. Szkolenia dla Inspektora Ochrony Danych
20. Lista użytkowników
21. Nadzór (nad serwisantami)
22. Nadzór (pracownicy kontraktowi)
23. Odpowiedzialność użytkowników
Ochrona usług
24. Ochrona serwisów webowych
25. Usługa katalogowa
26. Bezpieczna telepraca
Ochrona oprogramowania
27. Regularna konserwacja i inwentaryzacja oprogramowania
28. Regularne aktualizacje systemu
29. Bezpieczna konfiguracja oprogramowania
Ochrona sprzętu
61
30. Sprzęt z certyfikatem CE
31. Regularna konserwacja i inwentaryzacja sprzętu
32. Zasilanie awaryjne (gwarantowane)
33. Serwis sprzętu komputerowego
34. Aktualizacja sterowników urządzeń
Ochrona komunikacji (łączności)

35. Monitorowanie stanu sieci teleinformatycznej
36. Logi bezpieczeństwa sieciowe
37. WIFI bezpieczne
38. Firewall - zapora sieciowa
39. NAT - translacja adresów sieciowych
Ochrona nośników danych

40. Konserwacja i inwentaryzacja nośników
41. Bezpieczne przechowywanie nośników
42. Niszczarka płyt CD/DVD
Bezpieczeństwo fizyczne i środowiskowe

43. Personel bezpieczeństwa w razie alarmu
44. System Sygnalizacji Włamania i Napadu SSWiN
45. System przeciwpożarowy ppoż.
46. System wentylacji
47. System klimatyzacji
48. Strefy ograniczonego dostępu
49. Ochrona kluczy do pomieszczeń (obszarów)
Organizacja
50. Plany awaryjne
51. Zarządzanie ryzykiem
52. Bieżąca kontrola
53. Dziennik Administratora Systemu
54. Rejestr wydanych kluczy
55. Nadzór nad zasobem/urządzeniem przez użytkownika
Procedury i polityki bezpieczeństwa

56. Procedura zarządzania zmianami sprzętu
57. Procedury zarządzania incydentami bezpieczeństwa
58. Procedura wykonywania i odtworzenia kopii danych
59. Procedura użytkowania nośników elektronicznych
60. Procedura przekazywania nośników elektronicznych
61. Procedura usuwania danych i niszczenia nośników elektronicznych
62. Procedura użytkowania stanowiska komputerowego
63. Procedura instalacji nowego oprogramowania
64. Procedura użytkowania urządzeń systemu
65. Procedura użytkowania urządzeń mobilnych
66. Polityka bezpieczeństwa
67. Procedury użytkowania poczty e-mail
68. Procedury bezpiecznego przeglądania internetu przez WWW
62
69. Procedury bezpieczeństwa
63
14. Zabezpieczenia zastosowane dla aktywów
Poniżej przedstawiono dla każdego aktywa listę chroniących go zabezpieczeń (środków

ochrony).
1.
Nazwa zasobu: Pliki danych
Kategoria: Dane
Lista zabezpieczeń chroniących zasób:
9. BIOS/UEFI
10. Kopia zapasowa
28. WIFI bezpieczne
33. Niszczarka płyt CD/DVD
34. Plany awaryjne
64
2.
Nazwa zasobu: E-mail
Kategoria: Usługi
20. WIFI bezpieczne
65
3.
Nazwa zasobu: WWW
Kategoria: Usługi
21. WIFI bezpieczne
4.
Nazwa zasobu: Laptop
66
10. BIOS/UEFI
26. WIFI bezpieczne
32. Plany awaryjne
5.
Nazwa zasobu: Komputer PC
67
10. BIOS/UEFI
26. WIFI bezpieczne
32. Plany awaryjne
6.
Nazwa zasobu: Serwer
68
10. BIOS/UEFI
33. Plany awaryjne
7.
Nazwa zasobu: Drukarka
69
16. Plany awaryjne
8.
Nazwa zasobu: Dysk twardy
15. Plany awaryjne
70
9.
Nazwa zasobu: Pamieć FLASH (pendrive)
13. Plany awaryjne
10.
Nazwa zasobu: Wydruki papierowe
1. Niszczarka dokumentów
71
10. Plany awaryjne
11.
Nazwa zasobu: Windows
10. BIOS/UEFI
11. Kopia zapasowa
12.
Nazwa zasobu: Linux
72
10. BIOS/UEFI
11. Kopia zapasowa
13.
Nazwa zasobu: Serwer email (oprogramowanie)
10. BIOS/UEFI
11. Kopia zapasowa
73
23. WIFI bezpieczne
14.
Nazwa zasobu: Serwer plików (oprogramowanie)
10. BIOS/UEFI
11. Kopia zapasowa
23. WIFI bezpieczne
74
15.
Nazwa zasobu: Serwer www (oprogramowanie)
10. BIOS/UEFI
11. Kopia zapasowa
24. WIFI bezpieczne
75
16.
Nazwa zasobu: Oprogramowanie do zarządzania backup
10. BIOS/UEFI
11. Kopia zapasowa
23. WIFI bezpieczne
17.
Nazwa zasobu: Pakiet biurowy office
76
18.
Nazwa zasobu: Klient e-mail
77
21. WIFI bezpieczne
19.
Nazwa zasobu: Oprogramowanie księgowe
78
20.
Nazwa zasobu: Oprogramowanie do zarządzania personelem
21.
Nazwa zasobu: WIFI
79
21. WIFI bezpieczne
22.
Nazwa zasobu: Sieć LAN
80
22. WIFI bezpieczne
29. Plany awaryjne
23.
Nazwa zasobu: Internet
9. BIOS/UEFI
81
26. WIFI bezpieczne
29. Plany awaryjne
24.
Nazwa zasobu: Router
8. Kopia zapasowa
82
23. WIFI bezpieczne
32. Plany awaryjne
25.
Nazwa zasobu: Przełącznik (switch)
8. Kopia zapasowa
83
23. WIFI bezpieczne
32. Plany awaryjne
26.
Nazwa zasobu: Użytkownik
11. Plany awaryjne
27.
Nazwa zasobu: Administrator systemu
84
10. Plany awaryjne
28.
Nazwa zasobu: Inspektor ochrony danych IOD
10. Plany awaryjne
29.
Nazwa zasobu: Pomieszczenie
Kategoria: Siedziba
85
9. Plany awaryjne
30.
Nazwa zasobu: Serwerownia
Kategoria: Siedziba
9. Plany awaryjne
31.
Nazwa zasobu: Strefa ograniczonego dostępu
Kategoria: Strefa
9. Plany awaryjne
86
32.
Nazwa zasobu: Dostęp do internetu świadczony przez operatora zewnętrznego
18. WIFI bezpieczne
87
15. Macierz ryzyka po wdrożeniu zabezpieczeń (aktywa)
Po zastosowaniu zabezpieczeń nastąpiło obniżenie ryzyk naruszenia bezpieczeństwa.

Ryzyka pozostające po procesie postępowania z ryzykiem (ryzyka szczątkowe) podlegają
procesowi akceptacji ryzyka.
Poniższa tabela przedstawia maksymalne ryzyka naruszenia bezpieczeństwa dla
poszczególnych aktywów wspierających. Kolorem niebieskim zaznaczono aktywa
podstawowe. Ryzyko dla aktywa podstawowego to maksymalna wartość z ryzyka dla
aktywów wspierających. Tabela pozwala nam określić dla których aktywów wspierających
występują najwyższe wartość ryzyka naruszenia bezpieczeństwa.
POUFNOŚĆ
AKTYWA RYZYKO AKC
Dane osobowe 2.5
Pliki danych 1.1 TAK
E-mail 2.3 TAK
WWW 2.3 TAK
Laptop 1.3 TAK
Komputer PC 1.3 TAK
Serwer 1.3 TAK
Drukarka 2.3 TAK
Dysk twardy 1.3 TAK
Pamieć FLASH (pendrive) 2.0 TAK
Wydruki papierowe 2.5 TAK
Windows 1.5 TAK
Linux 1.5 TAK
Serwer email (oprogramowanie) 1.2 TAK
Serwer plików (oprogramowanie) 1.2 TAK
Serwer www (oprogramowanie) 1.2 TAK
Oprogramowanie do zarządzania backup 1.2 TAK
Pakiet biurowy office 1.6 TAK
Klient e-mail 1.1 TAK
Oprogramowanie księgowe 1.6 TAK
Oprogramowanie do zarządzania personelem 1.6 TAK
WIFI 1.2 TAK
Sieć LAN 1.1 TAK
Internet 1.0 TAK
Router 1.8 TAK
Przełącznik (switch) 1.8 TAK
Administrator systemu 2.2 TAK
Inspektor ochrony danych IOD 1.2 TAK
Pomieszczenie 1.7 TAK
Strefa ograniczonego dostępu 1.7 TAK
Dostęp do internetu świadczony przez operatora zewnętrznego 0.8 TAK
Użytkownik 1.4 TAK
88
POUFNOŚĆ
AKTYWA RYZYKO AKC
Serwerownia 1.3 TAK
DOSTĘPNOŚĆ
AKTYWA RYZYKO AKC
Dane osobowe 3.4
E-mail 3.4 TAK
WWW 3.4 TAK
Laptop 2.0 TAK
Komputer PC 2.6 TAK
Serwer 2.8 TAK
Drukarka 2.6 TAK
Dysk twardy 2.6 TAK
Windows 1.5 TAK
Linux 1.5 TAK
WIFI 1.9 TAK
Sieć LAN 3.1 TAK
Internet 2.0 TAK
Router 1.8 TAK
Użytkownik 1.9 TAK
Serwerownia 2.8 TAK
INTEGRALNOŚĆ
AKTYWA RYZYKO AKC
Dane osobowe 2.7
89
INTEGRALNOŚĆ
AKTYWA RYZYKO AKC
E-mail 1.1 TAK
WWW 1.1 TAK
Laptop 1.0 TAK
Komputer PC 1.0 TAK
Serwer 1.0 TAK
Drukarka 1.6 TAK
Dysk twardy 2.7 TAK
Windows 0.9 TAK
Linux 0.9 TAK
WIFI 0.5 TAK
Sieć LAN 0.5 TAK
Internet 0.9 TAK
Router 1.6 TAK
Użytkownik 0.2 TAK
Serwerownia 0.3 TAK
90
16. Macierz ryzyka po wdrożeniu zabezpieczeń (aktywa i zagrożenia)
Po zastosowaniu zabezpieczeń nastąpiło obniżenie ryzyk naruszenia bezpieczeństwa.

Ryzyka pozostające po procesie postępowania z ryzykiem (ryzyka szczątkowe) podlegają
Poniższa tabela przedstawia ryzyka naruszenia bezpieczeństwa dla poszczególnych
aktywów wspierających i działających na nie zagrożeń. Kolorem niebieskim zaznaczono
aktywa podstawowe. Ryzyko dla aktywa podstawowego to maksymalna wartość z ryzyka
dla aktywów wspierających. Tabela pozwala nam określić dla których aktywów
wspierających występują najwyższe wartość ryzyka naruszenia bezpieczeństwa w
zależności od działajacych na nie zagrożeń.
POUFNOŚĆ
AKTYWA ZAGROŻENIA PRAW. SKUTKI RYZYKO AKC
Dane osobowe 2.5
Pliki danych Błąd użytkowania 0.1 1.1 0.1 TAK
(przypadkowy)
Pliki danych Złośliwe oprogramowanie 0.2 5.5 1.1 TAK
(umyślne)
Pliki danych Wyciek informacji 0.1 4.3 0.4 TAK
(przypadkowe)
Pliki danych Ujawnienie (przypadkowe) 0.1 4.4 0.4 TAK
Pliki danych Manipulacja konfiguracją 0.2 4.5 0.9 TAK
(umyślne)
Pliki danych Naruszenie praw (umyślne) 0.1 4.4 0.4 TAK
Pliki danych Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Pliki danych Nieautoryzowany dostęp 0.2 5.7 1.1 TAK
(umyślne)
Pliki danych Ujawnienie (umyślne) 0.2 5.7 1.1 TAK
Pliki danych Naruszenie praw 0.1 3.2 0.3 TAK
(przypadkowe)
Pliki danych Szpiegostwo zdalne 0.1 5.6 0.6 TAK
(umyślne)
Pliki danych Sfałszowanie 0.1 1.1 0.1 TAK
oprogramowania
(przypadkowe)
Pliki danych Użycie nielegalnego lub 0.2 5.5 1.1 TAK
skopiowanego
oprogramowania (umyślne)
Pliki danych Fałszowanie praw 0.1 6.0 0.6 TAK
(umyślne)
E-mail Błąd administrowania 0.2 3.0 0.6 TAK
(przypadkowe)
E-mail Błąd monitorowania 0.2 1.7 0.3 TAK
(przypadkowe)
91
POUFNOŚĆ
E-mail Złośliwe oprogramowanie 0.1 5.5 0.6 TAK
(umyślne)
E-mail Wyciek informacji 0.1 4.2 0.4 TAK
(przypadkowe)
E-mail Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
E-mail Manipulacja konfiguracją 0.2 4.5 0.9 TAK
(umyślne)
E-mail Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
E-mail Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
E-mail Nieautoryzowany dostęp 0.2 5.5 1.1 TAK
(umyślne)
E-mail Podsłuch sieci LAN, WAN 0.1 4.5 0.5 TAK
(umyślne)
E-mail Ujawnienie (umyślne) 0.1 5.3 0.5 TAK
E-mail Naruszenie praw 0.1 2.9 0.3 TAK
(przypadkowe)
E-mail Szpiegostwo zdalne 0.1 5.5 0.6 TAK
(umyślne)
E-mail Sfałszowanie 0.1 1.2 0.1 TAK
oprogramowania
(przypadkowe)
E-mail Użycie nielegalnego lub 0.4 5.7 2.3 TAK
skopiowanego
E-mail Fałszowanie praw 0.2 4.9 1.0 TAK
(umyślne)
WWW Błąd administrowania 0.2 3.0 0.6 TAK
(przypadkowe)
WWW Błąd monitorowania 0.2 1.7 0.3 TAK
(przypadkowe)
WWW Złośliwe oprogramowanie 0.2 5.5 1.1 TAK
(umyślne)
WWW Wyciek informacji 0.1 4.2 0.4 TAK
(przypadkowe)
WWW Ujawnienie (przypadkowe) 0.1 4.2 0.4 TAK
WWW Manipulacja konfiguracją 0.2 4.5 0.9 TAK
(umyślne)
WWW Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
WWW Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
WWW Nieautoryzowany dostęp 0.2 4.9 1.0 TAK
(umyślne)
WWW Podsłuch sieci LAN, WAN 0.1 4.5 0.5 TAK
(umyślne)
92
POUFNOŚĆ
WWW Ujawnienie (umyślne) 0.1 5.3 0.5 TAK
WWW Naruszenie praw 0.1 2.9 0.3 TAK
(przypadkowe)
WWW Szpiegostwo zdalne 0.1 5.5 0.6 TAK
(umyślne)
WWW Sfałszowanie 0.2 1.2 0.2 TAK
oprogramowania
(przypadkowe)
WWW Użycie nielegalnego lub 0.4 5.7 2.3 TAK
skopiowanego
WWW Fałszowanie praw 0.1 4.9 0.5 TAK
(umyślne)
Laptop Błąd użytkowania 0.1 1.1 0.1 TAK
(przypadkowy)
Laptop Błąd administrowania 0.2 3.0 0.6 TAK
(przypadkowe)
Laptop Błąd monitorowania 0.3 1.8 0.5 TAK
(przypadkowe)
Laptop Złośliwe oprogramowanie 0.2 5.7 1.1 TAK
(umyślne)
Laptop Wyciek informacji 0.1 4.1 0.4 TAK
(przypadkowe)
Laptop Ujawnienie (przypadkowe) 0.1 4.2 0.4 TAK
Laptop Manipulacja konfiguracją 0.2 4.5 0.9 TAK
(umyślne)
Laptop Naruszenie praw (umyślne) 0.1 4.2 0.4 TAK
Laptop Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Laptop Nieautoryzowany dostęp 0.2 4.4 0.9 TAK
(umyślne)
Laptop Ujawnienie (umyślne) 0.2 5.0 1.0 TAK
Laptop Kradzież nośników 0.2 6.4 1.3 TAK
(umyślne)
Laptop Naruszenie praw 0.1 3.1 0.3 TAK
(przypadkowe)
Laptop Szpiegostwo zdalne 0.1 6.0 0.6 TAK
(umyślne)
Laptop Kradzież urządzenia 0.2 3.8 0.8 TAK
(umyślne)
Laptop Sfałszowanie 0.1 1.1 0.1 TAK
oprogramowania
(przypadkowe)
93
POUFNOŚĆ
Laptop Użycie nielegalnego lub 0.1 5.4 0.5 TAK
skopiowanego
Laptop Fałszowanie praw 0.1 5.2 0.5 TAK
(umyślne)
Komputer PC Błąd administrowania 0.2 3.0 0.6 TAK
(przypadkowe)
Komputer PC Błąd monitorowania 0.3 1.8 0.5 TAK
(przypadkowe)
Komputer PC Złośliwe oprogramowanie 0.2 5.7 1.1 TAK
(umyślne)
Komputer PC Wyciek informacji 0.1 4.1 0.4 TAK
(przypadkowe)
Komputer PC Ujawnienie (przypadkowe) 0.1 4.2 0.4 TAK
Komputer PC Manipulacja konfiguracją 0.2 4.5 0.9 TAK
(umyślne)
Komputer PC Naruszenie praw (umyślne) 0.1 4.2 0.4 TAK
Komputer PC Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Komputer PC Nieautoryzowany dostęp 0.2 4.4 0.9 TAK
(umyślne)
Komputer PC Ujawnienie (umyślne) 0.2 5.0 1.0 TAK
Komputer PC Kradzież nośników 0.2 6.4 1.3 TAK
(umyślne)
Komputer PC Naruszenie praw 0.1 3.1 0.3 TAK
(przypadkowe)
Komputer PC Szpiegostwo zdalne 0.1 6.0 0.6 TAK
(umyślne)
Komputer PC Kradzież urządzenia 0.3 3.8 1.1 TAK
(umyślne)
Komputer PC Sfałszowanie 0.1 1.1 0.1 TAK
oprogramowania
(przypadkowe)
Komputer PC Użycie nielegalnego lub 0.1 5.4 0.5 TAK
skopiowanego
Komputer PC Fałszowanie praw 0.2 5.2 1.0 TAK
(umyślne)
Serwer Błąd administrowania 0.2 3.0 0.6 TAK
(przypadkowe)
Serwer Błąd monitorowania 0.3 1.8 0.5 TAK
(przypadkowe)
Serwer Złośliwe oprogramowanie 0.1 5.7 0.6 TAK
(umyślne)
Serwer Wyciek informacji 0.1 4.1 0.4 TAK
94
POUFNOŚĆ
(przypadkowe)
Serwer Ujawnienie (przypadkowe) 0.1 4.2 0.4 TAK
Serwer Manipulacja konfiguracją 0.2 4.5 0.9 TAK
(umyślne)
Serwer Naruszenie praw (umyślne) 0.1 4.2 0.4 TAK
Serwer Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Serwer Nieautoryzowany dostęp 0.2 4.4 0.9 TAK
(umyślne)
Serwer Ujawnienie (umyślne) 0.2 5.6 1.1 TAK
Serwer Kradzież nośników 0.2 6.4 1.3 TAK
(umyślne)
Serwer Naruszenie praw 0.1 3.1 0.3 TAK
(przypadkowe)
Serwer Szpiegostwo zdalne 0.2 6.0 1.2 TAK
(umyślne)
Serwer Kradzież urządzenia 0.2 3.8 0.8 TAK
(umyślne)
Serwer Sfałszowanie 0.1 4.6 0.5 TAK
Serwer Użycie nielegalnego lub 0.2 5.4 1.1 TAK
skopiowanego
Serwer Fałszowanie praw 0.2 5.2 1.0 TAK
(umyślne)
Drukarka Błąd użytkowania 0.2 1.1 0.2 TAK
(przypadkowy)
Drukarka Błąd administrowania 0.3 3.0 0.9 TAK
(przypadkowe)
Drukarka Błąd monitorowania 0.4 1.8 0.7 TAK
(przypadkowe)
Drukarka Wyciek informacji 0.2 4.1 0.8 TAK
(przypadkowe)
Drukarka Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
Drukarka Manipulacja konfiguracją 0.3 4.6 1.4 TAK
(umyślne)
Drukarka Naruszenie praw (umyślne) 0.3 3.6 1.1 TAK
Drukarka Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Drukarka Nieautoryzowany dostęp 0.2 4.7 0.9 TAK
(umyślne)
Drukarka Ujawnienie (umyślne) 0.2 4.5 0.9 TAK
Drukarka Naruszenie praw 0.2 2.5 0.5 TAK
(przypadkowe)
Drukarka Szpiegostwo zdalne 0.4 3.0 1.2 TAK
(umyślne)
Drukarka Kradzież urządzenia 0.1 1.6 0.2 TAK
95
POUFNOŚĆ
(umyślne)
Drukarka Sfałszowanie 0.3 1.3 0.4 TAK
oprogramowania
(przypadkowe)
Drukarka Użycie nielegalnego lub 0.6 3.8 2.3 TAK
skopiowanego
Drukarka Fałszowanie praw 0.5 3.3 1.7 TAK
(umyślne)
Dysk twardy Wyciek informacji 0.1 4.6 0.5 TAK
(przypadkowe)
Dysk twardy Ujawnienie (przypadkowe) 0.1 5.5 0.6 TAK
Dysk twardy Niewłaściwe użycie 0.3 3.5 1.1 TAK
(umyślne)
Dysk twardy Nieautoryzowany dostęp 0.2 6.6 1.3 TAK
(umyślne)
Dysk twardy Ujawnienie (umyślne) 0.2 6.4 1.3 TAK
Dysk twardy Kradzież nośników 0.2 6.5 1.3 TAK
(umyślne)
Pamieć FLASH (pendrive) Wyciek informacji 0.1 4.6 0.5 TAK
(przypadkowe)
Pamieć FLASH (pendrive) Ujawnienie (przypadkowe) 0.1 5.5 0.6 TAK
Pamieć FLASH (pendrive) Niewłaściwe użycie 0.2 3.5 0.7 TAK
(umyślne)
Pamieć FLASH (pendrive) Nieautoryzowany dostęp 0.3 6.7 2.0 TAK
(umyślne)
Pamieć FLASH (pendrive) Ujawnienie (umyślne) 0.2 6.4 1.3 TAK
Pamieć FLASH (pendrive) Kradzież nośników 0.2 6.8 1.4 TAK
(umyślne)
Wydruki papierowe Błąd użytkowania 0.3 1.3 0.4 TAK
(przypadkowy)
Wydruki papierowe Błąd administrowania 0.4 0.7 0.3 TAK
(przypadkowe)
Wydruki papierowe Wyciek informacji 0.3 4.5 1.3 TAK
(przypadkowe)
Wydruki papierowe Ujawnienie (przypadkowe) 0.4 5.3 2.1 TAK
Wydruki papierowe Nieautoryzowany dostęp 0.3 6.4 1.9 TAK
(umyślne)
Wydruki papierowe Ujawnienie (umyślne) 0.2 6.2 1.2 TAK
Wydruki papierowe Kradzież dokumentów 0.4 6.3 2.5 TAK
(umyślne)
Windows Błąd użytkowania 0.1 1.1 0.1 TAK
(przypadkowy)
Windows Błąd administrowania 0.3 3.9 1.2 TAK
(przypadkowe)
96
POUFNOŚĆ
Windows Błąd monitorowania 0.3 1.8 0.5 TAK
(przypadkowe)
Windows Złośliwe oprogramowanie 0.2 5.4 1.1 TAK
(umyślne)
Windows Wyciek informacji 0.2 4.3 0.9 TAK
(przypadkowe)
Windows Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
Windows Manipulacja konfiguracją 0.2 4.8 1.0 TAK
(umyślne)
Windows Naruszenie praw (umyślne) 0.1 4.2 0.4 TAK
Windows Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Windows Nieautoryzowany dostęp 0.2 5.2 1.0 TAK
(umyślne)
Windows Ujawnienie (umyślne) 0.1 4.7 0.5 TAK
Windows Naruszenie praw 0.1 3.1 0.3 TAK
(przypadkowe)
Windows Sfałszowanie 0.1 1.1 0.1 TAK
oprogramowania
(przypadkowe)
Windows Użycie nielegalnego lub 0.2 5.4 1.1 TAK
skopiowanego
Windows Fałszowanie praw 0.3 5.0 1.5 TAK
(umyślne)
Linux Błąd użytkowania 0.1 1.1 0.1 TAK
(przypadkowy)
Linux Błąd administrowania 0.3 3.9 1.2 TAK
(przypadkowe)
Linux Błąd monitorowania 0.3 1.8 0.5 TAK
(przypadkowe)
Linux Złośliwe oprogramowanie 0.2 5.4 1.1 TAK
(umyślne)
Linux Wyciek informacji 0.2 4.3 0.9 TAK
(przypadkowe)
Linux Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
Linux Manipulacja konfiguracją 0.2 4.8 1.0 TAK
(umyślne)
Linux Naruszenie praw (umyślne) 0.1 4.2 0.4 TAK
Linux Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Linux Nieautoryzowany dostęp 0.2 5.2 1.0 TAK
(umyślne)
Linux Ujawnienie (umyślne) 0.1 4.7 0.5 TAK
Linux Naruszenie praw 0.1 3.1 0.3 TAK
97
POUFNOŚĆ
(przypadkowe)
Linux Sfałszowanie 0.1 1.1 0.1 TAK
oprogramowania
(przypadkowe)
Linux Użycie nielegalnego lub 0.1 5.4 0.5 TAK
skopiowanego
Linux Fałszowanie praw 0.3 5.0 1.5 TAK
(umyślne)
Serwer email Błąd administrowania 0.3 3.9 1.2 TAK
(oprogramowanie) (przypadkowe)
Serwer email Błąd monitorowania 0.2 1.7 0.3 TAK
Serwer email Złośliwe oprogramowanie 0.2 5.0 1.0 TAK
(oprogramowanie) (umyślne)
Serwer email Wyciek informacji 0.1 2.4 0.2 TAK
Serwer email Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
(oprogramowanie)
Serwer email Manipulacja konfiguracją 0.2 4.4 0.9 TAK
Serwer email Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
(oprogramowanie)
Serwer email Niewłaściwe użycie 0.1 3.2 0.3 TAK
Serwer email Nieautoryzowany dostęp 0.2 4.4 0.9 TAK
Serwer email Ujawnienie (umyślne) 0.2 4.7 0.9 TAK
(oprogramowanie)
Serwer email Naruszenie praw 0.1 2.9 0.3 TAK
Serwer email Szpiegostwo zdalne 0.1 3.8 0.4 TAK
Serwer email Sfałszowanie 0.1 1.1 0.1 TAK
(oprogramowanie) oprogramowania
(przypadkowe)
(oprogramowanie) oprogramowania (umyślne)
Serwer email Użycie nielegalnego lub 0.2 5.4 1.1 TAK
(oprogramowanie) skopiowanego
Serwer email Fałszowanie praw 0.2 4.6 0.9 TAK
Serwer plików Błąd administrowania 0.3 3.9 1.2 TAK
98
POUFNOŚĆ
Serwer plików Błąd monitorowania 0.2 1.7 0.3 TAK
Serwer plików Złośliwe oprogramowanie 0.2 5.0 1.0 TAK
Serwer plików Wyciek informacji 0.1 4.2 0.4 TAK
Serwer plików Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
(oprogramowanie)
Serwer plików Manipulacja konfiguracją 0.1 4.4 0.4 TAK
Serwer plików Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
(oprogramowanie)
Serwer plików Niewłaściwe użycie 0.1 3.2 0.3 TAK
Serwer plików Nieautoryzowany dostęp 0.2 4.4 0.9 TAK
Serwer plików Ujawnienie (umyślne) 0.2 4.7 0.9 TAK
(oprogramowanie)
Serwer plików Naruszenie praw 0.1 2.9 0.3 TAK
Serwer plików Szpiegostwo zdalne 0.1 3.8 0.4 TAK
Serwer plików Sfałszowanie 0.1 1.1 0.1 TAK
(przypadkowe)
Serwer plików Użycie nielegalnego lub 0.2 5.4 1.1 TAK
Serwer plików Fałszowanie praw 0.2 4.6 0.9 TAK
Serwer www Błąd administrowania 0.3 3.9 1.2 TAK
Serwer www Błąd monitorowania 0.2 1.7 0.3 TAK
Serwer www Złośliwe oprogramowanie 0.1 5.0 0.5 TAK
Serwer www Wyciek informacji 0.1 4.2 0.4 TAK
Serwer www Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
(oprogramowanie)
Serwer www Manipulacja konfiguracją 0.2 4.4 0.9 TAK
Serwer www Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
(oprogramowanie)
Serwer www Niewłaściwe użycie 0.1 3.2 0.3 TAK
99
POUFNOŚĆ
Serwer www Nieautoryzowany dostęp 0.2 4.4 0.9 TAK
Serwer www Ujawnienie (umyślne) 0.2 4.7 0.9 TAK
(oprogramowanie)
Serwer www Naruszenie praw 0.1 2.9 0.3 TAK
Serwer www Szpiegostwo zdalne 0.1 3.8 0.4 TAK
Serwer www Sfałszowanie 0.1 1.1 0.1 TAK
(przypadkowe)
Serwer www Użycie nielegalnego lub 0.2 5.4 1.1 TAK
Serwer www Fałszowanie praw 0.2 4.6 0.9 TAK
Oprogramowanie do Błąd administrowania 0.3 3.9 1.2 TAK
zarządzania backup (przypadkowe)
Oprogramowanie do Błąd monitorowania 0.2 1.7 0.3 TAK
Oprogramowanie do Złośliwe oprogramowanie 0.2 5.0 1.0 TAK
zarządzania backup (umyślne)
Oprogramowanie do Wyciek informacji 0.1 4.2 0.4 TAK
Oprogramowanie do Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
zarządzania backup
Oprogramowanie do Manipulacja konfiguracją 0.1 4.4 0.4 TAK
Oprogramowanie do Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
zarządzania backup
Oprogramowanie do Niewłaściwe użycie 0.1 3.2 0.3 TAK
Oprogramowanie do Nieautoryzowany dostęp 0.2 4.4 0.9 TAK
Oprogramowanie do Ujawnienie (umyślne) 0.2 4.7 0.9 TAK
zarządzania backup
Oprogramowanie do Naruszenie praw 0.1 2.9 0.3 TAK
Oprogramowanie do Szpiegostwo zdalne 0.1 3.8 0.4 TAK
Oprogramowanie do Sfałszowanie 0.1 1.1 0.1 TAK
zarządzania backup oprogramowania
(przypadkowe)
100
POUFNOŚĆ
zarządzania backup oprogramowania (umyślne)
Oprogramowanie do Użycie nielegalnego lub 0.2 5.4 1.1 TAK
zarządzania backup skopiowanego
Oprogramowanie do Fałszowanie praw 0.2 4.6 0.9 TAK
Pakiet biurowy office Błąd użytkowania 0.1 2.3 0.2 TAK
(przypadkowy)
Pakiet biurowy office Błąd administrowania 0.1 3.0 0.3 TAK
(przypadkowe)
Pakiet biurowy office Błąd monitorowania 0.3 1.8 0.5 TAK
(przypadkowe)
Pakiet biurowy office Złośliwe oprogramowanie 0.2 5.7 1.1 TAK
(umyślne)
Pakiet biurowy office Wyciek informacji 0.1 4.3 0.4 TAK
(przypadkowe)
Pakiet biurowy office Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
Pakiet biurowy office Manipulacja konfiguracją 0.1 4.8 0.5 TAK
(umyślne)
Pakiet biurowy office Naruszenie praw (umyślne) 0.1 4.2 0.4 TAK
Pakiet biurowy office Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Pakiet biurowy office Nieautoryzowany dostęp 0.2 4.6 0.9 TAK
(umyślne)
Pakiet biurowy office Ujawnienie (umyślne) 0.2 5.3 1.1 TAK
Pakiet biurowy office Naruszenie praw 0.1 3.1 0.3 TAK
(przypadkowe)
Pakiet biurowy office Szpiegostwo zdalne 0.1 5.4 0.5 TAK
(umyślne)
Pakiet biurowy office Sfałszowanie 0.1 1.1 0.1 TAK
oprogramowania
(przypadkowe)
Pakiet biurowy office Użycie nielegalnego lub 0.1 5.4 0.5 TAK
skopiowanego
Pakiet biurowy office Fałszowanie praw 0.3 5.2 1.6 TAK
(umyślne)
Klient e-mail Błąd użytkowania 0.1 2.9 0.3 TAK
(przypadkowy)
Klient e-mail Błąd administrowania 0.1 3.0 0.3 TAK
(przypadkowe)
Klient e-mail Błąd monitorowania 0.2 1.7 0.3 TAK
(przypadkowe)
Klient e-mail Złośliwe oprogramowanie 0.2 5.3 1.1 TAK
(umyślne)
101
POUFNOŚĆ
Klient e-mail Wyciek informacji 0.1 4.2 0.4 TAK
(przypadkowe)
Klient e-mail Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
Klient e-mail Manipulacja konfiguracją 0.2 4.4 0.9 TAK
(umyślne)
Klient e-mail Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
Klient e-mail Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Klient e-mail Nieautoryzowany dostęp 0.2 4.9 1.0 TAK
(umyślne)
Klient e-mail Ujawnienie (umyślne) 0.2 5.3 1.1 TAK
Klient e-mail Naruszenie praw 0.1 2.9 0.3 TAK
(przypadkowe)
Klient e-mail Szpiegostwo zdalne 0.2 4.9 1.0 TAK
(umyślne)
Klient e-mail Sfałszowanie 0.1 1.1 0.1 TAK
oprogramowania
(przypadkowe)
Klient e-mail Użycie nielegalnego lub 0.1 5.4 0.5 TAK
skopiowanego
Klient e-mail Fałszowanie praw 0.2 4.9 1.0 TAK
(umyślne)
Oprogramowanie księgowe Błąd użytkowania 0.1 1.1 0.1 TAK
(przypadkowy)
Oprogramowanie księgowe Błąd administrowania 0.1 3.0 0.3 TAK
(przypadkowe)
Oprogramowanie księgowe Błąd monitorowania 0.3 1.8 0.5 TAK
(przypadkowe)
Oprogramowanie księgowe Złośliwe oprogramowanie 0.2 5.7 1.1 TAK
(umyślne)
Oprogramowanie księgowe Wyciek informacji 0.1 4.3 0.4 TAK
(przypadkowe)
Oprogramowanie księgowe Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
Oprogramowanie księgowe Manipulacja konfiguracją 0.2 4.8 1.0 TAK
(umyślne)
Oprogramowanie księgowe Naruszenie praw (umyślne) 0.1 4.2 0.4 TAK
Oprogramowanie księgowe Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Oprogramowanie księgowe Nieautoryzowany dostęp 0.2 5.2 1.0 TAK
(umyślne)
Oprogramowanie księgowe Ujawnienie (umyślne) 0.2 5.3 1.1 TAK
Oprogramowanie księgowe Naruszenie praw 0.1 3.1 0.3 TAK
(przypadkowe)
Oprogramowanie księgowe Szpiegostwo zdalne 0.1 5.4 0.5 TAK
102
POUFNOŚĆ
(umyślne)
Oprogramowanie księgowe Sfałszowanie 0.1 1.1 0.1 TAK
oprogramowania
(przypadkowe)
Oprogramowanie księgowe Użycie nielegalnego lub 0.1 5.4 0.5 TAK
skopiowanego
Oprogramowanie księgowe Fałszowanie praw 0.3 5.2 1.6 TAK
(umyślne)
Oprogramowanie do Błąd użytkowania 0.1 1.1 0.1 TAK
zarządzania personelem (przypadkowy)
zarządzania personelem (przypadkowe)
zarządzania personelem (umyślne)
Oprogramowanie do Wyciek informacji 0.1 4.3 0.4 TAK
Oprogramowanie do Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
zarządzania personelem
Oprogramowanie do Naruszenie praw (umyślne) 0.1 4.2 0.4 TAK
Oprogramowanie do Ujawnienie (umyślne) 0.2 5.3 1.1 TAK
Oprogramowanie do Naruszenie praw 0.1 3.1 0.3 TAK
Oprogramowanie do Szpiegostwo zdalne 0.1 5.4 0.5 TAK
zarządzania personelem oprogramowania
(przypadkowe)
zarządzania personelem oprogramowania (umyślne)
zarządzania personelem skopiowanego
Oprogramowanie do Fałszowanie praw 0.3 5.2 1.6 TAK
103
POUFNOŚĆ
WIFI Błąd użytkowania 0.1 1.1 0.1 TAK
(przypadkowy)
WIFI Błąd administrowania 0.2 5.4 1.1 TAK
(przypadkowe)
WIFI Błąd monitorowania 0.2 1.7 0.3 TAK
(przypadkowe)
WIFI Wyciek informacji 0.1 4.2 0.4 TAK
(przypadkowe)
WIFI Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
WIFI Manipulacja konfiguracją 0.1 4.4 0.4 TAK
(umyślne)
WIFI Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
WIFI Nieautoryzowany dostęp 0.2 5.2 1.0 TAK
(umyślne)
WIFI Podsłuch sieci LAN, WAN 0.2 4.5 0.9 TAK
(umyślne)
WIFI Ujawnienie (umyślne) 0.2 5.9 1.2 TAK
WIFI Naruszenie praw 0.1 2.9 0.3 TAK
(przypadkowe)
WIFI Fałszowanie praw 0.2 4.9 1.0 TAK
(umyślne)
Sieć LAN Błąd użytkowania 0.1 0.6 0.1 TAK
(przypadkowy)
Sieć LAN Błąd administrowania 0.2 5.4 1.1 TAK
(przypadkowe)
Sieć LAN Błąd monitorowania 0.2 1.7 0.3 TAK
(przypadkowe)
Sieć LAN Wyciek informacji 0.1 4.0 0.4 TAK
(przypadkowe)
Sieć LAN Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
Sieć LAN Manipulacja konfiguracją 0.2 4.1 0.8 TAK
(umyślne)
Sieć LAN Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
Sieć LAN Niewłaściwe użycie 0.1 3.2 0.3 TAK
(umyślne)
Sieć LAN Nieautoryzowany dostęp 0.2 5.0 1.0 TAK
(umyślne)
Sieć LAN Podsłuch sieci LAN, WAN 0.1 4.5 0.5 TAK
(umyślne)
Sieć LAN Ujawnienie (umyślne) 0.1 5.0 0.5 TAK
Sieć LAN Naruszenie praw 0.1 2.9 0.3 TAK
(przypadkowe)
Sieć LAN Szpiegostwo zdalne 0.1 5.0 0.5 TAK
(umyślne)
Sieć LAN Kradzież urządzenia 0.2 3.8 0.8 TAK
(umyślne)
Sieć LAN Fałszowanie praw 0.2 4.9 1.0 TAK
104
POUFNOŚĆ
(umyślne)
Internet Złośliwe oprogramowanie 0.2 5.1 1.0 TAK
(umyślne)
Internet Wyciek informacji 0.1 4.0 0.4 TAK
(przypadkowe)
Internet Ujawnienie (przypadkowe) 0.1 3.6 0.4 TAK
Internet Naruszenie praw (umyślne) 0.1 4.0 0.4 TAK
Internet Nieautoryzowany dostęp 0.2 3.7 0.7 TAK
(umyślne)
Internet Ujawnienie (umyślne) 0.1 5.0 0.5 TAK
Internet Szpiegostwo zdalne 0.1 4.4 0.4 TAK
(umyślne)
Internet Fałszowanie praw 0.1 4.6 0.5 TAK
(umyślne)
Router Błąd administrowania 0.3 5.5 1.7 TAK
(przypadkowe)
Router Błąd monitorowania 0.2 1.8 0.4 TAK
(przypadkowe)
Router Złośliwe oprogramowanie 0.3 6.0 1.8 TAK
(umyślne)
Router Manipulacja konfiguracją 0.2 0.5 0.1 TAK
(umyślne)
Router Naruszenie praw (umyślne) 0.1 1.8 0.2 TAK
Router Niewłaściwe użycie 0.1 1.9 0.2 TAK
(umyślne)
Router Nieautoryzowany dostęp 0.2 4.6 0.9 TAK
(umyślne)
Router Naruszenie praw 0.1 1.8 0.2 TAK
(przypadkowe)
Router Szpiegostwo zdalne 0.2 3.5 0.7 TAK
(umyślne)
Router Kradzież urządzenia 0.2 1.6 0.3 TAK
(umyślne)
Router Fałszowanie praw 0.3 2.9 0.9 TAK
(umyślne)
Przełącznik (switch) Błąd administrowania 0.3 5.5 1.7 TAK
(przypadkowe)
Przełącznik (switch) Błąd monitorowania 0.2 1.8 0.4 TAK
(przypadkowe)
Przełącznik (switch) Złośliwe oprogramowanie 0.3 6.0 1.8 TAK
(umyślne)
Przełącznik (switch) Manipulacja konfiguracją 0.2 0.5 0.1 TAK
(umyślne)
Przełącznik (switch) Naruszenie praw (umyślne) 0.1 2.5 0.3 TAK
Przełącznik (switch) Niewłaściwe użycie 0.1 1.9 0.2 TAK
(umyślne)
Przełącznik (switch) Nieautoryzowany dostęp 0.2 4.6 0.9 TAK
105
POUFNOŚĆ
(umyślne)
Przełącznik (switch) Naruszenie praw 0.1 1.8 0.2 TAK
(przypadkowe)
Przełącznik (switch) Szpiegostwo zdalne 0.2 3.5 0.7 TAK
(umyślne)
Przełącznik (switch) Kradzież urządzenia 0.2 1.6 0.3 TAK
(umyślne)
Przełącznik (switch) Fałszowanie praw 0.3 2.9 0.9 TAK
(umyślne)
Administrator systemu Ujawnienie (przypadkowe) 0.3 4.1 1.2 TAK
Administrator systemu Ujawnienie (umyślne) 0.2 6.6 1.3 TAK
Administrator systemu Socjotechnika (umyślne) 0.4 5.5 2.2 TAK
Inspektor ochrony danych Ujawnienie (przypadkowe) 0.2 4.8 1.0 TAK
IOD
Inspektor ochrony danych Ujawnienie (umyślne) 0.2 5.9 1.2 TAK
IOD
Inspektor ochrony danych Socjotechnika (umyślne) 0.3 3.4 1.0 TAK
IOD
Pomieszczenie Nieautoryzowany dostęp 0.3 5.7 1.7 TAK
(umyślne)
Pomieszczenie Wtargnięcie (umyślne) 0.3 3.3 1.0 TAK
Strefa ograniczonego Nieautoryzowany dostęp 0.3 5.7 1.7 TAK
dostępu (umyślne)
Strefa ograniczonego Wtargnięcie (umyślne) 0.2 3.9 0.8 TAK
dostępu
Dostęp do internetu Błąd monitorowania 0.3 2.5 0.8 TAK
świadczony przez operatora (przypadkowe)
zewnętrznego
Użytkownik Ujawnienie (przypadkowe) 0.1 4.1 0.4 TAK
Użytkownik Ujawnienie (umyślne) 0.2 5.9 1.2 TAK
Użytkownik Socjotechnika (umyślne) 0.3 4.7 1.4 TAK
Serwerownia Nieautoryzowany dostęp 0.3 4.5 1.3 TAK
(umyślne)
Serwerownia Wtargnięcie (umyślne) 0.3 3.3 1.0 TAK
DOSTĘPNOŚĆ
Dane osobowe 3.4
Pliki danych Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
oprogramowania
(przypadkowe)
(przypadkowy)
Pliki danych Błąd konfiguracyjny 0.2 3.5 0.7 TAK
106
DOSTĘPNOŚĆ
(przypadkowe)
(umyślne)
Pliki danych Nieprawidłowa konserwacja 0.2 2.4 0.5 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Pliki danych Skasowanie informacji 0.2 5.5 1.1 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
Pliki danych Fałszowanie praw (umyślne) 0.1 4.8 0.5 TAK
E-mail Awaria łączności 0.5 6.7 3.4 TAK
(przypadkowe)
(przypadkowe)
(przypadkowe)
E-mail Błąd konfiguracyjny 0.3 3.4 1.0 TAK
(przypadkowe)
(umyślne)
E-mail Nieprawidłowa konserwacja 0.4 2.4 1.0 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
E-mail Skasowanie informacji 0.1 4.8 0.5 TAK
(umyślne)
E-mail Przerwy w łączności, 0.3 6.2 1.9 TAK
transmisji danych (umyślne)
oprogramowania
(przypadkowe)
107
DOSTĘPNOŚĆ
skopiowanego
E-mail Fałszowanie praw (umyślne) 0.2 4.9 1.0 TAK
WWW Awaria łączności 0.5 6.7 3.4 TAK
(przypadkowe)
(przypadkowe)
(przypadkowe)
WWW Błąd konfiguracyjny 0.3 3.4 1.0 TAK
(przypadkowe)
(umyślne)
WWW Nieprawidłowa konserwacja 0.4 2.4 1.0 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
WWW Skasowanie informacji 0.1 4.8 0.5 TAK
(umyślne)
WWW Przerwy w łączności, 0.3 6.2 1.9 TAK
oprogramowania
(przypadkowe)
skopiowanego
WWW Fałszowanie praw (umyślne) 0.1 4.9 0.5 TAK
Laptop Pożar (umyślne) 0.2 4.1 0.8 TAK
Laptop Awaria urządzenia 0.2 3.8 0.8 TAK
(przypadkowe)
Laptop Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
oprogramowania
(przypadkowe)
Laptop Awaria łączności 0.2 3.5 0.7 TAK
(przypadkowe)
Laptop Niewłaściwe funkcjonowanie 0.1 3.0 0.3 TAK
108
DOSTĘPNOŚĆ
urządzeń (przypadkowe)
(przypadkowy)
(przypadkowe)
(przypadkowe)
Laptop Błąd konfiguracyjny 0.1 3.7 0.4 TAK
(przypadkowe)
(umyślne)
Laptop Nieprawidłowa konserwacja 0.2 4.3 0.9 TAK
sprzętu (przypadkowe)
Laptop Nieprawidłowa konserwacja 0.1 2.4 0.2 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Laptop Skasowanie informacji 0.2 6.9 1.4 TAK
(umyślne)
Laptop Kradzież nośników 0.2 6.4 1.3 TAK
(umyślne)
Laptop Zniszczenie nośników 0.3 6.5 2.0 TAK
(umyślne)
Laptop Przerwy w łączności, 0.3 3.8 1.1 TAK
Laptop Pożar (przypadkowe) 0.1 4.1 0.4 TAK
Laptop Zniszczenie urządzeń 0.2 5.4 1.1 TAK
(umyślne)
Laptop Kradzież urządzenia 0.2 5.5 1.1 TAK
(umyślne)
Laptop Manipulacja urządzeniem 0.4 4.3 1.7 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
Laptop Fałszowanie praw (umyślne) 0.1 5.2 0.5 TAK
Komputer PC Pożar (umyślne) 0.2 4.1 0.8 TAK
109
DOSTĘPNOŚĆ
Komputer PC Awaria urządzenia 0.2 3.8 0.8 TAK
(przypadkowe)
Komputer PC Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
oprogramowania
(przypadkowe)
Komputer PC Utrata dostaw prądu 0.2 7.0 1.4 TAK
(naturalne)
Komputer PC Awaria łączności 0.1 2.1 0.2 TAK
(przypadkowe)
Komputer PC Niewłaściwe funkcjonowanie 0.2 3.0 0.6 TAK
(przypadkowe)
(przypadkowe)
Komputer PC Błąd konfiguracyjny 0.2 3.7 0.7 TAK
(przypadkowe)
(umyślne)
Komputer PC Nieprawidłowa konserwacja 0.2 4.3 0.9 TAK
Komputer PC Nieprawidłowa konserwacja 0.2 2.4 0.5 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Komputer PC Skasowanie informacji 0.2 6.9 1.4 TAK
(umyślne)
Komputer PC Kradzież nośników 0.2 6.4 1.3 TAK
(umyślne)
(przypadkowe)
(umyślne)
Komputer PC Zniszczenie nośników 0.4 6.5 2.6 TAK
(umyślne)
Komputer PC Przerwy w łączności, 0.3 1.9 0.6 TAK
Komputer PC Zniszczenie urządzeń 0.2 5.4 1.1 TAK
(umyślne)
Komputer PC Kradzież urządzenia 0.3 5.5 1.7 TAK
(umyślne)
Komputer PC Manipulacja urządzeniem 0.4 4.3 1.7 TAK
110
DOSTĘPNOŚĆ
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
Komputer PC Fałszowanie praw (umyślne) 0.2 5.2 1.0 TAK
Serwer Pożar (umyślne) 0.2 4.1 0.8 TAK
Serwer Awaria urządzenia 0.2 3.8 0.8 TAK
(przypadkowe)
Serwer Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
oprogramowania
(przypadkowe)
Serwer Utrata dostaw prądu 0.1 7.0 0.7 TAK
(naturalne)
Serwer Awaria systemu klimatyzacji 0.3 5.3 1.6 TAK
(przypadkowe)
Serwer Awaria łączności 0.2 7.0 1.4 TAK
(przypadkowe)
Serwer Niewłaściwe funkcjonowanie 0.1 3.0 0.3 TAK
(przypadkowe)
(przypadkowe)
Serwer Błąd konfiguracyjny 0.2 3.7 0.7 TAK
(przypadkowe)
(umyślne)
Serwer Nieprawidłowa konserwacja 0.3 4.3 1.3 TAK
Serwer Nieprawidłowa konserwacja 0.2 2.4 0.5 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Serwer Skasowanie informacji 0.2 6.9 1.4 TAK
(umyślne)
Serwer Kradzież nośników 0.2 6.4 1.3 TAK
(umyślne)
111
DOSTĘPNOŚĆ
Serwer Utrata dostaw prądu 0.1 5.7 0.6 TAK
(umyślne)
Serwer Zniszczenie nośników 0.4 6.5 2.6 TAK
(umyślne)
Serwer Przerwy w łączności, 0.3 6.3 1.9 TAK
Serwer Zniszczenie urządzeń 0.2 5.4 1.1 TAK
(umyślne)
Serwer Awaria systemu klimatyzacji 0.5 5.5 2.8 TAK
(umyślne)
Serwer Kradzież urządzenia 0.2 3.8 0.8 TAK
(umyślne)
Serwer Manipulacja urządzeniem 0.4 4.3 1.7 TAK
(umyślne)
skopiowanego
Serwer Fałszowanie praw (umyślne) 0.2 5.2 1.0 TAK
Drukarka Pożar (umyślne) 0.2 4.1 0.8 TAK
Drukarka Awaria urządzenia 0.1 4.2 0.4 TAK
(przypadkowe)
Drukarka Niewłaściwe funkcjonowanie 0.3 3.5 1.1 TAK
oprogramowania
(przypadkowe)
Drukarka Utrata dostaw prądu 0.1 7.0 0.7 TAK
(naturalne)
Drukarka Awaria łączności 0.1 2.1 0.2 TAK
(przypadkowe)
Drukarka Niewłaściwe funkcjonowanie 0.1 3.5 0.4 TAK
(przypadkowy)
(przypadkowe)
(przypadkowe)
Drukarka Błąd konfiguracyjny 0.4 3.8 1.5 TAK
(przypadkowe)
Drukarka Nieprawidłowa konserwacja 0.3 4.5 1.3 TAK
Drukarka Nieprawidłowa konserwacja 0.5 2.4 1.2 TAK
oprogramowania
(przypadkowe)
(umyślne)
112
DOSTĘPNOŚĆ
(umyślne)
(umyślne)
Drukarka Skasowanie informacji 0.2 3.4 0.7 TAK
(umyślne)
(przypadkowe)
(umyślne)
Drukarka Przerwy w łączności, 0.4 3.2 1.3 TAK
Drukarka Zniszczenie urządzeń 0.2 5.7 1.1 TAK
(umyślne)
Drukarka Kradzież urządzenia 0.1 4.4 0.4 TAK
(umyślne)
Drukarka Manipulacja urządzeniem 0.4 4.6 1.8 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
Drukarka Fałszowanie praw (umyślne) 0.5 5.2 2.6 TAK
Dysk twardy Pożar (umyślne) 0.2 4.1 0.8 TAK
Dysk twardy Awaria urządzenia 0.2 4.2 0.8 TAK
(przypadkowe)
Dysk twardy Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
Dysk twardy Nieprawidłowa konserwacja 0.2 5.2 1.0 TAK
(umyślne)
(umyślne)
Dysk twardy Skasowanie informacji 0.3 7.0 2.1 TAK
(umyślne)
Dysk twardy Kradzież nośników 0.2 6.5 1.3 TAK
(umyślne)
Dysk twardy Zniszczenie nośników 0.2 6.5 1.3 TAK
(umyślne)
Dysk twardy Pożar (przypadkowe) 0.1 4.1 0.4 TAK
Dysk twardy Zniszczenie urządzeń 0.4 6.4 2.6 TAK
(umyślne)
113
DOSTĘPNOŚĆ
Dysk twardy Manipulacja urządzeniem 0.4 4.8 1.9 TAK
(umyślne)
Pamieć FLASH (pendrive) Pożar (umyślne) 0.5 6.2 3.1 TAK
Pamieć FLASH (pendrive) Pożar (naturalne) 0.2 6.3 1.3 TAK
Pamieć FLASH (pendrive) Nieprawidłowa konserwacja 0.2 5.2 1.0 TAK
(umyślne)
(umyślne)
Pamieć FLASH (pendrive) Skasowanie informacji 0.2 7.0 1.4 TAK
(umyślne)
Pamieć FLASH (pendrive) Kradzież nośników 0.2 6.8 1.4 TAK
(umyślne)
Pamieć FLASH (pendrive) Zniszczenie nośników 0.2 6.6 1.3 TAK
(umyślne)
Pamieć FLASH (pendrive) Pożar (przypadkowe) 0.2 6.2 1.2 TAK
Pamieć FLASH (pendrive) Manipulacja urządzeniem 0.5 4.8 2.4 TAK
(umyślne)
Wydruki papierowe Pożar (umyślne) 0.2 4.1 0.8 TAK
(przypadkowy)
(przypadkowe)
(umyślne)
Wydruki papierowe Kradzież dokumentów 0.4 6.3 2.5 TAK
(umyślne)
Windows Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
oprogramowania
(przypadkowe)
(przypadkowy)
(przypadkowe)
(przypadkowe)
Windows Błąd konfiguracyjny 0.2 3.6 0.7 TAK
(przypadkowe)
(umyślne)
Windows Nieprawidłowa konserwacja 0.3 2.4 0.7 TAK
oprogramowania
(przypadkowe)
(umyślne)
114
DOSTĘPNOŚĆ
(umyślne)
(umyślne)
Windows Skasowanie informacji 0.2 5.8 1.2 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
Windows Fałszowanie praw (umyślne) 0.3 5.0 1.5 TAK
Linux Niewłaściwe funkcjonowanie 0.1 3.5 0.4 TAK
oprogramowania
(przypadkowe)
(przypadkowy)
(przypadkowe)
(przypadkowe)
Linux Błąd konfiguracyjny 0.2 3.6 0.7 TAK
(przypadkowe)
(umyślne)
Linux Nieprawidłowa konserwacja 0.3 2.4 0.7 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Linux Skasowanie informacji 0.2 5.8 1.2 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
Linux Fałszowanie praw (umyślne) 0.3 5.0 1.5 TAK
115
DOSTĘPNOŚĆ
Serwer email Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
(przypadkowe)
Serwer email Błąd konfiguracyjny 0.2 3.1 0.6 TAK
Serwer email Nieprawidłowa konserwacja 0.3 2.4 0.7 TAK
(przypadkowe)
Serwer email Skasowanie informacji 0.2 4.1 0.8 TAK
(przypadkowe)
Serwer email Fałszowanie praw (umyślne) 0.2 4.6 0.9 TAK
(oprogramowanie)
Serwer plików Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
(przypadkowe)
Serwer plików Błąd konfiguracyjny 0.2 3.1 0.6 TAK
Serwer plików Nieprawidłowa konserwacja 0.3 2.4 0.7 TAK
(przypadkowe)
116
DOSTĘPNOŚĆ
Serwer plików Skasowanie informacji 0.2 4.6 0.9 TAK
(przypadkowe)
Serwer plików Fałszowanie praw (umyślne) 0.2 4.6 0.9 TAK
(oprogramowanie)
Serwer www Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
(przypadkowe)
Serwer www Błąd konfiguracyjny 0.2 3.1 0.6 TAK
Serwer www Nieprawidłowa konserwacja 0.3 2.4 0.7 TAK
(przypadkowe)
Serwer www Skasowanie informacji 0.2 2.9 0.6 TAK
(przypadkowe)
117
DOSTĘPNOŚĆ
Serwer www Fałszowanie praw (umyślne) 0.2 4.6 0.9 TAK
(oprogramowanie)
Oprogramowanie do Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
(przypadkowe)
Oprogramowanie do Błąd konfiguracyjny 0.2 3.1 0.6 TAK
Oprogramowanie do Nieprawidłowa konserwacja 0.3 2.4 0.7 TAK
(przypadkowe)
Oprogramowanie do Skasowanie informacji 0.2 4.1 0.8 TAK
(przypadkowe)
Oprogramowanie do Fałszowanie praw (umyślne) 0.2 4.6 0.9 TAK
zarządzania backup
Pakiet biurowy office Niewłaściwe funkcjonowanie 0.1 3.5 0.4 TAK
oprogramowania
(przypadkowe)
(przypadkowy)
(przypadkowe)
(przypadkowe)
Pakiet biurowy office Błąd konfiguracyjny 0.2 3.8 0.8 TAK
(przypadkowe)
(umyślne)
118
DOSTĘPNOŚĆ
Pakiet biurowy office Nieprawidłowa konserwacja 0.1 2.4 0.2 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Pakiet biurowy office Skasowanie informacji 0.2 6.2 1.2 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
Pakiet biurowy office Fałszowanie praw (umyślne) 0.3 5.2 1.6 TAK
Klient e-mail Niewłaściwe funkcjonowanie 0.1 3.5 0.4 TAK
oprogramowania
(przypadkowe)
(przypadkowy)
(przypadkowe)
(przypadkowe)
Klient e-mail Błąd konfiguracyjny 0.2 3.3 0.7 TAK
(przypadkowe)
(umyślne)
Klient e-mail Nieprawidłowa konserwacja 0.1 2.4 0.2 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Klient e-mail Skasowanie informacji 0.2 4.1 0.8 TAK
(umyślne)
oprogramowania
(przypadkowe)
119
DOSTĘPNOŚĆ
skopiowanego
Klient e-mail Fałszowanie praw (umyślne) 0.2 4.9 1.0 TAK
Oprogramowanie Niewłaściwe funkcjonowanie 0.1 3.5 0.4 TAK
księgowe oprogramowania
(przypadkowe)
Oprogramowanie Błąd użytkowania 0.1 2.3 0.2 TAK
księgowe (przypadkowy)
Oprogramowanie Błąd administrowania 0.1 4.8 0.5 TAK
księgowe (przypadkowe)
Oprogramowanie Błąd monitorowania 0.3 3.7 1.1 TAK
Oprogramowanie Błąd konfiguracyjny 0.2 3.8 0.8 TAK
Oprogramowanie Złośliwe oprogramowanie 0.2 5.7 1.1 TAK
księgowe (umyślne)
Oprogramowanie Nieprawidłowa konserwacja 0.1 2.4 0.2 TAK
(przypadkowe)
Oprogramowanie Manipulacja konfiguracją 0.2 4.8 1.0 TAK
Oprogramowanie Niewłaściwe użycie 0.1 3.2 0.3 TAK
Oprogramowanie Nieautoryzowany dostęp 0.2 2.9 0.6 TAK
Oprogramowanie Skasowanie informacji 0.2 5.5 1.1 TAK
Oprogramowanie Sfałszowanie 0.1 3.4 0.3 TAK
(przypadkowe)
Oprogramowanie Sfałszowanie 0.1 4.6 0.5 TAK
księgowe oprogramowania (umyślne)
Oprogramowanie Użycie nielegalnego lub 0.1 4.2 0.4 TAK
księgowe skopiowanego
Oprogramowanie Fałszowanie praw (umyślne) 0.3 5.2 1.6 TAK
księgowe
Oprogramowanie do Niewłaściwe funkcjonowanie 0.1 3.5 0.4 TAK
(przypadkowe)
120
DOSTĘPNOŚĆ
Oprogramowanie do Nieprawidłowa konserwacja 0.1 2.4 0.2 TAK
(przypadkowe)
Oprogramowanie do Skasowanie informacji 0.2 5.5 1.1 TAK
(przypadkowe)
Oprogramowanie do Fałszowanie praw (umyślne) 0.3 5.2 1.6 TAK
WIFI Awaria łączności 0.1 6.7 0.7 TAK
(przypadkowe)
(przypadkowy)
(przypadkowe)
(przypadkowe)
WIFI Błąd konfiguracyjny 0.1 3.2 0.3 TAK
(przypadkowe)
(umyślne)
(umyślne)
WIFI Przerwy w łączności, 0.3 6.2 1.9 TAK
WIFI Fałszowanie praw (umyślne) 0.2 4.9 1.0 TAK
Sieć LAN Pożar (umyślne) 0.5 6.2 3.1 TAK
Sieć LAN Pożar (naturalne) 0.2 6.3 1.3 TAK
Sieć LAN Awaria urządzenia 0.1 3.8 0.4 TAK
121
DOSTĘPNOŚĆ
(przypadkowe)
Sieć LAN Niewłaściwe funkcjonowanie 0.2 3.5 0.7 TAK
oprogramowania
(przypadkowe)
Sieć LAN Utrata dostaw prądu 0.3 7.0 2.1 TAK
(naturalne)
Sieć LAN Awaria łączności 0.1 6.7 0.7 TAK
(przypadkowe)
Sieć LAN Niewłaściwe funkcjonowanie 0.2 2.6 0.5 TAK
(przypadkowy)
(przypadkowe)
(przypadkowe)
Sieć LAN Błąd konfiguracyjny 0.1 3.2 0.3 TAK
(przypadkowe)
Sieć LAN Nieprawidłowa konserwacja 0.2 4.3 0.9 TAK
(umyślne)
(umyślne)
(umyślne)
(przypadkowe)
(umyślne)
Sieć LAN Przerwy w łączności, 0.2 6.0 1.2 TAK
Sieć LAN Pożar (przypadkowe) 0.3 6.2 1.9 TAK
Sieć LAN Zniszczenie urządzeń 0.2 4.1 0.8 TAK
(umyślne)
telekomunikacyjnego
(przypadkowe)
telekomunikacyjnego
(umyślne)
Sieć LAN Kradzież urządzenia 0.2 3.8 0.8 TAK
(umyślne)
Sieć LAN Manipulacja urządzeniem 0.2 3.3 0.7 TAK
(umyślne)
Sieć LAN Fałszowanie praw (umyślne) 0.2 4.9 1.0 TAK
Internet Awaria łączności 0.3 6.7 2.0 TAK
122
DOSTĘPNOŚĆ
(przypadkowe)
(umyślne)
(umyślne)
Internet Skasowanie informacji 0.2 5.2 1.0 TAK
(umyślne)
Internet Fałszowanie praw (umyślne) 0.1 4.6 0.5 TAK
Router Pożar (umyślne) 0.2 2.8 0.6 TAK
Router Awaria urządzenia 0.2 3.8 0.8 TAK
(przypadkowe)
Router Niewłaściwe funkcjonowanie 0.3 3.5 1.1 TAK
oprogramowania
(przypadkowe)
Router Utrata dostaw prądu 0.1 7.0 0.7 TAK
(naturalne)
Router Awaria łączności 0.1 4.0 0.4 TAK
(przypadkowe)
Router Niewłaściwe funkcjonowanie 0.1 2.6 0.3 TAK
(przypadkowe)
(przypadkowe)
Router Błąd konfiguracyjny 0.1 3.1 0.3 TAK
(przypadkowe)
(umyślne)
Router Nieprawidłowa konserwacja 0.3 4.3 1.3 TAK
Router Nieprawidłowa konserwacja 0.3 2.4 0.7 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Router Skasowanie informacji 0.1 3.5 0.4 TAK
(umyślne)
Router Utrata dostaw prądu 0.1 2.9 0.3 TAK
(umyślne)
Router Przerwy w łączności, 0.2 4.8 1.0 TAK
Router Pożar (przypadkowe) 0.1 3.9 0.4 TAK
Router Zniszczenie urządzeń 0.1 3.1 0.3 TAK
123
DOSTĘPNOŚĆ
(umyślne)
telekomunikacyjnego
(przypadkowe)
telekomunikacyjnego
(umyślne)
Router Kradzież urządzenia 0.2 4.9 1.0 TAK
(umyślne)
Router Manipulacja urządzeniem 0.3 3.7 1.1 TAK
(umyślne)
Router Fałszowanie praw (umyślne) 0.3 4.6 1.4 TAK
Przełącznik (switch) Pożar (umyślne) 0.2 2.8 0.6 TAK
Przełącznik (switch) Awaria urządzenia 0.2 3.8 0.8 TAK
(przypadkowe)
Przełącznik (switch) Niewłaściwe funkcjonowanie 0.3 3.5 1.1 TAK
oprogramowania
(przypadkowe)
Przełącznik (switch) Utrata dostaw prądu 0.1 7.0 0.7 TAK
(naturalne)
Przełącznik (switch) Awaria łączności 0.1 4.0 0.4 TAK
(przypadkowe)
Przełącznik (switch) Niewłaściwe funkcjonowanie 0.1 2.6 0.3 TAK
(przypadkowe)
(przypadkowe)
Przełącznik (switch) Błąd konfiguracyjny 0.1 3.1 0.3 TAK
(przypadkowe)
(umyślne)
Przełącznik (switch) Nieprawidłowa konserwacja 0.3 4.3 1.3 TAK
Przełącznik (switch) Nieprawidłowa konserwacja 0.3 2.4 0.7 TAK
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Przełącznik (switch) Skasowanie informacji 0.1 3.5 0.4 TAK
(umyślne)
Przełącznik (switch) Utrata dostaw prądu 0.1 2.9 0.3 TAK
(umyślne)
124
DOSTĘPNOŚĆ
Przełącznik (switch) Przerwy w łączności, 0.2 4.8 1.0 TAK
Przełącznik (switch) Pożar (przypadkowe) 0.1 3.9 0.4 TAK
Przełącznik (switch) Zniszczenie urządzeń 0.1 4.6 0.5 TAK
(umyślne)
telekomunikacyjnego
(przypadkowe)
telekomunikacyjnego
(umyślne)
Przełącznik (switch) Kradzież urządzenia 0.2 4.9 1.0 TAK
(umyślne)
Przełącznik (switch) Manipulacja urządzeniem 0.3 3.7 1.1 TAK
(umyślne)
Przełącznik (switch) Fałszowanie praw (umyślne) 0.3 4.6 1.4 TAK
Administrator systemu Braki organizacyjne 0.5 4.3 2.2 TAK
(przypadkowe)
Administrator systemu Naruszenie dostępności 0.1 3.0 0.3 TAK
personelu (przypadkowe)
personelu (umyślne)
personelu (naturalne)
Inspektor ochrony danych Braki organizacyjne 0.5 4.3 2.2 TAK
IOD (przypadkowe)
Inspektor ochrony danych Naruszenie dostępności 0.1 3.0 0.3 TAK
IOD personelu (przypadkowe)
IOD
IOD personelu (umyślne)
IOD personelu (naturalne)
Pomieszczenie Pożar (umyślne) 0.2 4.1 0.8 TAK
(umyślne)
Pomieszczenie Wtargnięcie (umyślne) 0.3 6.6 2.0 TAK
Strefa ograniczonego Pożar (umyślne) 0.2 4.1 0.8 TAK
dostępu
dostępu (umyślne)
Strefa ograniczonego Wtargnięcie (umyślne) 0.2 6.6 1.3 TAK
dostępu
Dostęp do internetu Awaria łączności 0.5 6.7 3.4 TAK
świadczony przez (przypadkowe)
125
DOSTĘPNOŚĆ
Dostęp do internetu Błąd konfiguracyjny 0.3 3.5 1.1 TAK
Dostęp do internetu Przerwy w łączności, 0.3 6.2 1.9 TAK
świadczony przez transmisji danych (umyślne)
Użytkownik Braki organizacyjne 0.3 2.5 0.8 TAK
(przypadkowe)
Użytkownik Naruszenie dostępności 0.1 3.0 0.3 TAK
personelu (przypadkowe)
personelu (umyślne)
personelu (naturalne)
Serwerownia Pożar (umyślne) 0.2 4.1 0.8 TAK
Serwerownia Awaria systemu klimatyzacji 0.3 2.6 0.8 TAK
(przypadkowe)
(umyślne)
Serwerownia Wtargnięcie (umyślne) 0.3 6.6 2.0 TAK
Serwerownia Awaria systemu klimatyzacji 0.5 5.5 2.8 TAK
(umyślne)
INTEGRALNOŚĆ
Dane osobowe 2.7
(przypadkowy)
Pliki danych Błąd konfiguracyjny 0.2 0.9 0.2 TAK
(przypadkowe)
(umyślne)
Pliki danych Zmiana informacji 0.1 1.6 0.2 TAK
(przypadkowe)
Pliki danych Nieprawidłowa 0.2 1.0 0.2 TAK
konserwacja
oprogramowania
(przypadkowe)
126
INTEGRALNOŚĆ
(umyślne)
(umyślne)
(umyślne)
Pliki danych Zmiana informacji 0.2 4.9 1.0 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
(przypadkowe)
(przypadkowe)
E-mail Błąd konfiguracyjny 0.3 0.8 0.2 TAK
(przypadkowe)
(umyślne)
E-mail Zmiana informacji 0.2 1.8 0.4 TAK
(przypadkowe)
E-mail Nieprawidłowa 0.4 1.0 0.4 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
E-mail Zmiana informacji 0.2 5.0 1.0 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
(przypadkowe)
(przypadkowe)
127
INTEGRALNOŚĆ
WWW Błąd konfiguracyjny 0.3 0.8 0.2 TAK
(przypadkowe)
(umyślne)
WWW Zmiana informacji 0.2 1.8 0.4 TAK
(przypadkowe)
WWW Nieprawidłowa 0.4 1.0 0.4 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
WWW Zmiana informacji 0.2 5.0 1.0 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
(przypadkowy)
(przypadkowe)
(przypadkowe)
Laptop Błąd konfiguracyjny 0.1 0.9 0.1 TAK
(przypadkowe)
(umyślne)
Laptop Zmiana informacji 0.1 1.8 0.2 TAK
(przypadkowe)
Laptop Nieprawidłowa 0.2 1.4 0.3 TAK
konserwacja sprzętu
(przypadkowe)
Laptop Nieprawidłowa 0.1 1.0 0.1 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
128
INTEGRALNOŚĆ
(umyślne)
(umyślne)
Laptop Zmiana informacji 0.2 5.0 1.0 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
(przypadkowe)
(przypadkowe)
Komputer PC Błąd konfiguracyjny 0.2 0.9 0.2 TAK
(przypadkowe)
(umyślne)
Komputer PC Zmiana informacji 0.2 1.8 0.4 TAK
(przypadkowe)
Komputer PC Nieprawidłowa 0.2 1.4 0.3 TAK
(przypadkowe)
Komputer PC Nieprawidłowa 0.2 1.0 0.2 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Komputer PC Zmiana informacji 0.2 5.0 1.0 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
129
INTEGRALNOŚĆ
(przypadkowe)
(przypadkowe)
Serwer Błąd konfiguracyjny 0.2 0.9 0.2 TAK
(przypadkowe)
(umyślne)
Serwer Zmiana informacji 0.2 1.8 0.4 TAK
(przypadkowe)
Serwer Nieprawidłowa 0.3 1.4 0.4 TAK
(przypadkowe)
Serwer Nieprawidłowa 0.2 1.0 0.2 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Serwer Zmiana informacji 0.2 5.0 1.0 TAK
(umyślne)
skopiowanego
(przypadkowy)
(przypadkowe)
(przypadkowe)
Drukarka Błąd konfiguracyjny 0.4 0.9 0.4 TAK
(przypadkowe)
Drukarka Nieprawidłowa 0.3 1.5 0.5 TAK
(przypadkowe)
Drukarka Nieprawidłowa 0.5 1.0 0.5 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
130
INTEGRALNOŚĆ
(umyślne)
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
Dysk twardy Zmiana informacji 0.3 1.8 0.5 TAK
(przypadkowe)
Dysk twardy Nieprawidłowa 0.2 1.7 0.3 TAK
(przypadkowe)
(umyślne)
(umyślne)
Dysk twardy Zmiana informacji 0.5 5.4 2.7 TAK
(umyślne)
Pamieć FLASH (pendrive) Zmiana informacji 0.2 1.8 0.4 TAK
(przypadkowe)
Pamieć FLASH (pendrive) Nieprawidłowa 0.2 1.7 0.3 TAK
(przypadkowe)
(umyślne)
(umyślne)
Pamieć FLASH (pendrive) Zmiana informacji 0.4 5.4 2.2 TAK
(umyślne)
(przypadkowy)
(przypadkowe)
(umyślne)
(przypadkowy)
(przypadkowe)
(przypadkowe)
Windows Błąd konfiguracyjny 0.2 0.9 0.2 TAK
131
INTEGRALNOŚĆ
(przypadkowe)
(umyślne)
Windows Zmiana informacji 0.2 1.7 0.3 TAK
(przypadkowe)
Windows Nieprawidłowa 0.3 1.0 0.3 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Windows Zmiana informacji 0.2 4.7 0.9 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
(przypadkowy)
(przypadkowe)
(przypadkowe)
Linux Błąd konfiguracyjny 0.2 0.9 0.2 TAK
(przypadkowe)
(umyślne)
Linux Zmiana informacji 0.2 1.7 0.3 TAK
(przypadkowe)
Linux Nieprawidłowa 0.3 1.0 0.3 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
132
INTEGRALNOŚĆ
Linux Zmiana informacji 0.1 4.7 0.5 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
Serwer email Błąd konfiguracyjny 0.2 0.8 0.2 TAK
Serwer email Zmiana informacji 0.2 1.7 0.3 TAK
Serwer email Nieprawidłowa 0.3 1.0 0.3 TAK
(oprogramowanie) konserwacja
oprogramowania
(przypadkowe)
Serwer email Zmiana informacji 0.2 4.7 0.9 TAK
(przypadkowe)
Serwer plików Błąd konfiguracyjny 0.2 0.8 0.2 TAK
133
INTEGRALNOŚĆ
Serwer plików Zmiana informacji 0.2 1.7 0.3 TAK
Serwer plików Nieprawidłowa 0.3 1.0 0.3 TAK
oprogramowania
(przypadkowe)
Serwer plików Zmiana informacji 0.2 4.7 0.9 TAK
(przypadkowe)
Serwer www Błąd konfiguracyjny 0.2 0.8 0.2 TAK
Serwer www Zmiana informacji 0.2 1.7 0.3 TAK
Serwer www Nieprawidłowa 0.3 1.0 0.3 TAK
oprogramowania
(przypadkowe)
Serwer www Zmiana informacji 0.2 4.7 0.9 TAK
134
INTEGRALNOŚĆ
(przypadkowe)
Oprogramowanie do Zmiana informacji 0.2 1.7 0.3 TAK
Oprogramowanie do Nieprawidłowa 0.3 1.0 0.3 TAK
zarządzania backup konserwacja
oprogramowania
(przypadkowe)
(przypadkowe)
(przypadkowy)
(przypadkowe)
(przypadkowe)
Pakiet biurowy office Błąd konfiguracyjny 0.2 0.9 0.2 TAK
(przypadkowe)
(umyślne)
Pakiet biurowy office Zmiana informacji 0.2 1.8 0.4 TAK
135
INTEGRALNOŚĆ
(przypadkowe)
Pakiet biurowy office Nieprawidłowa 0.1 1.0 0.1 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Pakiet biurowy office Zmiana informacji 0.2 5.0 1.0 TAK
(umyślne)
oprogramowania
(przypadkowe)
skopiowanego
(przypadkowy)
(przypadkowe)
(przypadkowe)
Klient e-mail Błąd konfiguracyjny 0.2 0.8 0.2 TAK
(przypadkowe)
(umyślne)
Klient e-mail Zmiana informacji 0.2 1.8 0.4 TAK
(przypadkowe)
Klient e-mail Nieprawidłowa 0.1 1.0 0.1 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
Klient e-mail Zmiana informacji 0.2 5.0 1.0 TAK
(umyślne)
oprogramowania
136
INTEGRALNOŚĆ
(przypadkowe)
skopiowanego
Oprogramowanie księgowe Błąd użytkowania 0.1 3.0 0.3 TAK
(przypadkowy)
Oprogramowanie księgowe Błąd administrowania 0.1 2.0 0.2 TAK
(przypadkowe)
Oprogramowanie księgowe Błąd monitorowania 0.3 2.6 0.8 TAK
(przypadkowe)
Oprogramowanie księgowe Błąd konfiguracyjny 0.2 0.9 0.2 TAK
(przypadkowe)
Oprogramowanie księgowe Złośliwe oprogramowanie 0.2 4.9 1.0 TAK
(umyślne)
Oprogramowanie księgowe Zmiana informacji 0.2 1.8 0.4 TAK
(przypadkowe)
Oprogramowanie księgowe Nieprawidłowa 0.1 1.0 0.1 TAK
konserwacja
oprogramowania
(przypadkowe)
Oprogramowanie księgowe Manipulacja konfiguracją 0.2 2.0 0.4 TAK
(umyślne)
Oprogramowanie księgowe Niewłaściwe użycie 0.1 1.1 0.1 TAK
(umyślne)
Oprogramowanie księgowe Nieautoryzowany dostęp 0.2 2.5 0.5 TAK
(umyślne)
Oprogramowanie księgowe Zmiana informacji 0.2 5.0 1.0 TAK
(umyślne)
oprogramowania
(przypadkowe)
Oprogramowanie księgowe Użycie nielegalnego lub 0.1 2.6 0.3 TAK
skopiowanego
137
INTEGRALNOŚĆ
Oprogramowanie do Nieprawidłowa 0.1 1.0 0.1 TAK
zarządzania personelem konserwacja
oprogramowania
(przypadkowe)
(przypadkowe)
(przypadkowy)
(przypadkowe)
(przypadkowe)
WIFI Błąd konfiguracyjny 0.1 0.8 0.1 TAK
(przypadkowe)
(umyślne)
(umyślne)
(przypadkowy)
(przypadkowe)
(przypadkowe)
Sieć LAN Błąd konfiguracyjny 0.1 0.8 0.1 TAK
(przypadkowe)
Sieć LAN Nieprawidłowa 0.2 1.4 0.3 TAK
(przypadkowe)
138
INTEGRALNOŚĆ
(umyślne)
(umyślne)
(umyślne)
(umyślne)
(umyślne)
Internet Zmiana informacji 0.2 4.7 0.9 TAK
(umyślne)
(przypadkowe)
(przypadkowe)
Router Błąd konfiguracyjny 0.1 0.8 0.1 TAK
(przypadkowe)
(umyślne)
Router Nieprawidłowa 0.3 1.4 0.4 TAK
(przypadkowe)
Router Nieprawidłowa 0.3 1.0 0.3 TAK
konserwacja
oprogramowania
(przypadkowe)
(umyślne)
(umyślne)
(umyślne)
(przypadkowe)
(przypadkowe)
Przełącznik (switch) Błąd konfiguracyjny 0.1 0.8 0.1 TAK
(przypadkowe)
(umyślne)
Przełącznik (switch) Nieprawidłowa 0.3 1.4 0.4 TAK
(przypadkowe)
Przełącznik (switch) Nieprawidłowa 0.3 1.0 0.3 TAK
konserwacja
oprogramowania
(przypadkowe)
139
INTEGRALNOŚĆ
(umyślne)
(umyślne)
(umyślne)
IOD
(umyślne)
dostępu (umyślne)
zewnętrznego
Dostęp do internetu Błąd konfiguracyjny 0.3 0.9 0.3 TAK
zewnętrznego
(umyślne)
140
17. Ocena ryzyka
Na etapie oceny ryzyka określa się, które ryzyka są akceptowalne poprzez porównanie
wyznaczonych poziomów ryzyk z ryzykiem, które można zaakceptować. W przypadku gdy
ryzyka są większe od ryzyka akceptowalnego wprowadza się działania zaradcze (proces
postępowania z ryzykiem). Dla ryzyk, które nie mogą być zaakceptowane ze względu na ich
zbyt wysoki poziom, proces postępowania z ryzykiem przeprowadza się ponownie. Ryzyka
pozostające po procesie postępowania z ryzykiem (ryzyka szczątkowe) podlegają
Ryzyka naruszenia bezpieczeństwa zostały posortowane od największego do

najmniejszego. Poniżej przedstawiono 500 największych wartości w tablie oceny ryzyka dla
poufności, dostępności i integralności.
Ryzyko akceptowalne: 4
POUFNOŚĆ
AKTYWA AKTYWA WSP. ZAGROŻENIA RYZYKO AKC
POD.
Dane Wydruki papierowe Kradzież dokumentów 2.5 TAK
osobowe (umyślne)
Dane E-mail Użycie nielegalnego lub 2.3 TAK
osobowe skopiowanego
Dane WWW Użycie nielegalnego lub 2.3 TAK
Dane Drukarka Użycie nielegalnego lub 2.3 TAK
Dane Administrator systemu Socjotechnika (umyślne) 2.2 TAK
osobowe
Dane Wydruki papierowe Ujawnienie (przypadkowe) 2.1 TAK
osobowe
Dane Pamieć FLASH (pendrive) Nieautoryzowany dostęp 2.0 TAK
osobowe (umyślne)
Dane Wydruki papierowe Nieautoryzowany dostęp 1.9 TAK
osobowe (umyślne)
Dane Router Złośliwe oprogramowanie 1.8 TAK
osobowe (umyślne)
Dane Przełącznik (switch) Złośliwe oprogramowanie 1.8 TAK
osobowe (umyślne)
Dane Drukarka Fałszowanie praw (umyślne) 1.7 TAK
osobowe
Dane Router Błąd administrowania 1.7 TAK
osobowe (przypadkowe)
141
POUFNOŚĆ
POD.
Dane Przełącznik (switch) Błąd administrowania 1.7 TAK
Dane Pomieszczenie Nieautoryzowany dostęp 1.7 TAK
osobowe (umyślne)
Dane Strefa ograniczonego dostępu Nieautoryzowany dostęp 1.7 TAK
osobowe (umyślne)
Dane Drukarka Sfałszowanie oprogramowania 1.6 TAK
osobowe (umyślne)
Dane Pakiet biurowy office Fałszowanie praw (umyślne) 1.6 TAK
osobowe
Dane Oprogramowanie księgowe Fałszowanie praw (umyślne) 1.6 TAK
osobowe
Dane Oprogramowanie do Fałszowanie praw (umyślne) 1.6 TAK
osobowe zarządzania personelem
Dane Windows Fałszowanie praw (umyślne) 1.5 TAK
osobowe
Dane Linux Fałszowanie praw (umyślne) 1.5 TAK
osobowe
Dane Drukarka Manipulacja konfiguracją 1.4 TAK
osobowe (umyślne)
Dane Pamieć FLASH (pendrive) Kradzież nośników (umyślne) 1.4 TAK
osobowe
Dane Użytkownik Socjotechnika (umyślne) 1.4 TAK
osobowe
Dane Laptop Kradzież nośników (umyślne) 1.3 TAK
osobowe
Dane Komputer PC Kradzież nośników (umyślne) 1.3 TAK
osobowe
Dane Serwer Kradzież nośników (umyślne) 1.3 TAK
osobowe
Dane Dysk twardy Nieautoryzowany dostęp 1.3 TAK
osobowe (umyślne)
Dane Dysk twardy Ujawnienie (umyślne) 1.3 TAK
osobowe
Dane Dysk twardy Kradzież nośników (umyślne) 1.3 TAK
osobowe
Dane Pamieć FLASH (pendrive) Ujawnienie (umyślne) 1.3 TAK
osobowe
Dane Wydruki papierowe Wyciek informacji 1.3 TAK
Dane Administrator systemu Ujawnienie (umyślne) 1.3 TAK
osobowe
Dane Serwerownia Nieautoryzowany dostęp 1.3 TAK
osobowe (umyślne)
Dane Serwer Szpiegostwo zdalne (umyślne) 1.2 TAK
osobowe
142
POUFNOŚĆ
POD.
Dane Drukarka Szpiegostwo zdalne (umyślne) 1.2 TAK
osobowe
Dane Wydruki papierowe Ujawnienie (umyślne) 1.2 TAK
osobowe
Dane Windows Błąd administrowania 1.2 TAK
Dane Linux Błąd administrowania 1.2 TAK
Dane Serwer email Błąd administrowania 1.2 TAK
osobowe (oprogramowanie) (przypadkowe)
Dane Serwer plików Błąd administrowania 1.2 TAK
Dane Serwer www Błąd administrowania 1.2 TAK
Dane Oprogramowanie do Błąd administrowania 1.2 TAK
osobowe zarządzania backup (przypadkowe)
Dane WIFI Ujawnienie (umyślne) 1.2 TAK
osobowe
Dane Administrator systemu Ujawnienie (przypadkowe) 1.2 TAK
osobowe
Dane Inspektor ochrony danych IOD Ujawnienie (umyślne) 1.2 TAK
osobowe
Dane Użytkownik Ujawnienie (umyślne) 1.2 TAK
osobowe
Dane Pliki danych Złośliwe oprogramowanie 1.1 TAK
osobowe (umyślne)
Dane Pliki danych Nieautoryzowany dostęp 1.1 TAK
osobowe (umyślne)
Dane Pliki danych Ujawnienie (umyślne) 1.1 TAK
osobowe
Dane Pliki danych Użycie nielegalnego lub 1.1 TAK
Dane E-mail Nieautoryzowany dostęp 1.1 TAK
osobowe (umyślne)
Dane WWW Złośliwe oprogramowanie 1.1 TAK
osobowe (umyślne)
Dane Laptop Złośliwe oprogramowanie 1.1 TAK
osobowe (umyślne)
Dane Komputer PC Złośliwe oprogramowanie 1.1 TAK
osobowe (umyślne)
Dane Komputer PC Kradzież urządzenia (umyślne) 1.1 TAK
osobowe
Dane Serwer Ujawnienie (umyślne) 1.1 TAK
osobowe
Dane Serwer Użycie nielegalnego lub 1.1 TAK
143
POUFNOŚĆ
POD.
Dane Drukarka Naruszenie praw (umyślne) 1.1 TAK
osobowe
Dane Dysk twardy Niewłaściwe użycie (umyślne) 1.1 TAK
osobowe
Dane Windows Złośliwe oprogramowanie 1.1 TAK
osobowe (umyślne)
Dane Windows Użycie nielegalnego lub 1.1 TAK
Dane Linux Złośliwe oprogramowanie 1.1 TAK
osobowe (umyślne)
Dane Serwer email Użycie nielegalnego lub 1.1 TAK
osobowe (oprogramowanie) skopiowanego
Dane Serwer plików Użycie nielegalnego lub 1.1 TAK
Dane Serwer www Użycie nielegalnego lub 1.1 TAK
Dane Oprogramowanie do Użycie nielegalnego lub 1.1 TAK
osobowe zarządzania backup skopiowanego
Dane Pakiet biurowy office Złośliwe oprogramowanie 1.1 TAK
osobowe (umyślne)
Dane Pakiet biurowy office Ujawnienie (umyślne) 1.1 TAK
osobowe
Dane Klient e-mail Złośliwe oprogramowanie 1.1 TAK
osobowe (umyślne)
Dane Klient e-mail Ujawnienie (umyślne) 1.1 TAK
osobowe
Dane Oprogramowanie księgowe Złośliwe oprogramowanie 1.1 TAK
osobowe (umyślne)
Dane Oprogramowanie księgowe Ujawnienie (umyślne) 1.1 TAK
osobowe
Dane Oprogramowanie do Złośliwe oprogramowanie 1.1 TAK
osobowe zarządzania personelem (umyślne)
Dane Oprogramowanie do Ujawnienie (umyślne) 1.1 TAK
Dane WIFI Błąd administrowania 1.1 TAK
Dane Sieć LAN Błąd administrowania 1.1 TAK
Dane E-mail Fałszowanie praw (umyślne) 1.0 TAK
144
POUFNOŚĆ
POD.
osobowe
Dane WWW Nieautoryzowany dostęp 1.0 TAK
osobowe (umyślne)
Dane Laptop Ujawnienie (umyślne) 1.0 TAK
osobowe
Dane Komputer PC Ujawnienie (umyślne) 1.0 TAK
osobowe
Dane Komputer PC Fałszowanie praw (umyślne) 1.0 TAK
osobowe
Dane Serwer Fałszowanie praw (umyślne) 1.0 TAK
osobowe
Dane Windows Manipulacja konfiguracją 1.0 TAK
osobowe (umyślne)
Dane Windows Nieautoryzowany dostęp 1.0 TAK
osobowe (umyślne)
Dane Linux Manipulacja konfiguracją 1.0 TAK
osobowe (umyślne)
Dane Linux Nieautoryzowany dostęp 1.0 TAK
osobowe (umyślne)
Dane Serwer email Złośliwe oprogramowanie 1.0 TAK
osobowe (oprogramowanie) (umyślne)
Dane Serwer plików Złośliwe oprogramowanie 1.0 TAK
osobowe zarządzania backup (umyślne)
Dane Klient e-mail Nieautoryzowany dostęp 1.0 TAK
osobowe (umyślne)
Dane Klient e-mail Szpiegostwo zdalne (umyślne) 1.0 TAK
osobowe
Dane Klient e-mail Fałszowanie praw (umyślne) 1.0 TAK
osobowe
Dane Oprogramowanie księgowe Manipulacja konfiguracją 1.0 TAK
osobowe (umyślne)
Dane Oprogramowanie księgowe Nieautoryzowany dostęp 1.0 TAK
osobowe (umyślne)
Dane Oprogramowanie do Manipulacja konfiguracją 1.0 TAK
Dane WIFI Nieautoryzowany dostęp 1.0 TAK
osobowe (umyślne)
Dane WIFI Fałszowanie praw (umyślne) 1.0 TAK
osobowe
Dane Sieć LAN Nieautoryzowany dostęp 1.0 TAK
osobowe (umyślne)
Dane Sieć LAN Fałszowanie praw (umyślne) 1.0 TAK
osobowe
Dane Internet Złośliwe oprogramowanie 1.0 TAK
145
POUFNOŚĆ
POD.
osobowe (umyślne)
Dane Inspektor ochrony danych IOD Ujawnienie (przypadkowe) 1.0 TAK
osobowe
Dane Inspektor ochrony danych IOD Socjotechnika (umyślne) 1.0 TAK
osobowe
Dane Pomieszczenie Wtargnięcie (umyślne) 1.0 TAK
osobowe
Dane Serwerownia Wtargnięcie (umyślne) 1.0 TAK
osobowe
Dane Pliki danych Manipulacja konfiguracją 0.9 TAK
osobowe (umyślne)
Dane E-mail Manipulacja konfiguracją 0.9 TAK
osobowe (umyślne)
Dane E-mail Sfałszowanie oprogramowania 0.9 TAK
osobowe (umyślne)
Dane WWW Manipulacja konfiguracją 0.9 TAK
osobowe (umyślne)
Dane WWW Sfałszowanie oprogramowania 0.9 TAK
osobowe (umyślne)
Dane Laptop Manipulacja konfiguracją 0.9 TAK
osobowe (umyślne)
Dane Laptop Nieautoryzowany dostęp 0.9 TAK
osobowe (umyślne)
Dane Komputer PC Manipulacja konfiguracją 0.9 TAK
osobowe (umyślne)
Dane Komputer PC Nieautoryzowany dostęp 0.9 TAK
osobowe (umyślne)
Dane Serwer Manipulacja konfiguracją 0.9 TAK
osobowe (umyślne)
Dane Serwer Nieautoryzowany dostęp 0.9 TAK
osobowe (umyślne)
Dane Drukarka Błąd administrowania 0.9 TAK
Dane Drukarka Nieautoryzowany dostęp 0.9 TAK
osobowe (umyślne)
Dane Drukarka Ujawnienie (umyślne) 0.9 TAK
osobowe
Dane Windows Wyciek informacji 0.9 TAK
Dane Windows Sfałszowanie oprogramowania 0.9 TAK
osobowe (umyślne)
Dane Linux Wyciek informacji 0.9 TAK
Dane Linux Sfałszowanie oprogramowania 0.9 TAK
osobowe (umyślne)
Dane Serwer email Manipulacja konfiguracją 0.9 TAK
146
POUFNOŚĆ
POD.
Dane Serwer email Nieautoryzowany dostęp 0.9 TAK
Dane Serwer email Ujawnienie (umyślne) 0.9 TAK
osobowe (oprogramowanie)
Dane Serwer email Sfałszowanie oprogramowania 0.9 TAK
Dane Serwer email Fałszowanie praw (umyślne) 0.9 TAK
Dane Serwer plików Nieautoryzowany dostęp 0.9 TAK
Dane Serwer plików Ujawnienie (umyślne) 0.9 TAK
Dane Serwer plików Sfałszowanie oprogramowania 0.9 TAK
Dane Serwer plików Fałszowanie praw (umyślne) 0.9 TAK
Dane Serwer www Manipulacja konfiguracją 0.9 TAK
Dane Serwer www Nieautoryzowany dostęp 0.9 TAK
Dane Serwer www Ujawnienie (umyślne) 0.9 TAK
Dane Serwer www Sfałszowanie oprogramowania 0.9 TAK
Dane Serwer www Fałszowanie praw (umyślne) 0.9 TAK
Dane Oprogramowanie do Nieautoryzowany dostęp 0.9 TAK
Dane Oprogramowanie do Ujawnienie (umyślne) 0.9 TAK
osobowe zarządzania backup
Dane Oprogramowanie do Sfałszowanie oprogramowania 0.9 TAK
Dane Pakiet biurowy office Nieautoryzowany dostęp 0.9 TAK
osobowe (umyślne)
Dane Klient e-mail Manipulacja konfiguracją 0.9 TAK
osobowe (umyślne)
Dane WIFI Podsłuch sieci LAN, WAN 0.9 TAK
osobowe (umyślne)
Dane Router Nieautoryzowany dostęp 0.9 TAK
osobowe (umyślne)
Dane Router Fałszowanie praw (umyślne) 0.9 TAK
147
POUFNOŚĆ
POD.
osobowe
Dane Przełącznik (switch) Nieautoryzowany dostęp 0.9 TAK
osobowe (umyślne)
Dane Przełącznik (switch) Fałszowanie praw (umyślne) 0.9 TAK
osobowe
Dane Laptop Kradzież urządzenia (umyślne) 0.8 TAK
osobowe
Dane Serwer Kradzież urządzenia (umyślne) 0.8 TAK
osobowe
Dane Drukarka Wyciek informacji 0.8 TAK
Dane Sieć LAN Manipulacja konfiguracją 0.8 TAK
osobowe (umyślne)
Dane Sieć LAN Kradzież urządzenia (umyślne) 0.8 TAK
osobowe
Dane Strefa ograniczonego dostępu Wtargnięcie (umyślne) 0.8 TAK
osobowe
Dane Dostęp do internetu Błąd monitorowania 0.8 TAK
osobowe świadczony przez operatora (przypadkowe)
zewnętrznego
Dane Drukarka Błąd monitorowania 0.7 TAK
Dane Pamieć FLASH (pendrive) Niewłaściwe użycie (umyślne) 0.7 TAK
osobowe
Dane Internet Nieautoryzowany dostęp 0.7 TAK
osobowe (umyślne)
Dane Router Szpiegostwo zdalne (umyślne) 0.7 TAK
osobowe
Dane Przełącznik (switch) Szpiegostwo zdalne (umyślne) 0.7 TAK
osobowe
Dane Pliki danych Szpiegostwo zdalne (umyślne) 0.6 TAK
osobowe
Dane Pliki danych Fałszowanie praw (umyślne) 0.6 TAK
osobowe
Dane E-mail Błąd administrowania 0.6 TAK
Dane E-mail Złośliwe oprogramowanie 0.6 TAK
osobowe (umyślne)
Dane E-mail Szpiegostwo zdalne (umyślne) 0.6 TAK
osobowe
Dane WWW Błąd administrowania 0.6 TAK
Dane WWW Szpiegostwo zdalne (umyślne) 0.6 TAK
osobowe
Dane Laptop Błąd administrowania 0.6 TAK
148
POUFNOŚĆ
POD.
Dane Laptop Szpiegostwo zdalne (umyślne) 0.6 TAK
osobowe
Dane Komputer PC Błąd administrowania 0.6 TAK
Dane Komputer PC Szpiegostwo zdalne (umyślne) 0.6 TAK
osobowe
Dane Serwer Błąd administrowania 0.6 TAK
Dane Serwer Złośliwe oprogramowanie 0.6 TAK
osobowe (umyślne)
Dane Dysk twardy Ujawnienie (przypadkowe) 0.6 TAK
osobowe
Dane Pamieć FLASH (pendrive) Ujawnienie (przypadkowe) 0.6 TAK
osobowe
Dane E-mail Podsłuch sieci LAN, WAN 0.5 TAK
osobowe (umyślne)
Dane E-mail Ujawnienie (umyślne) 0.5 TAK
osobowe
Dane WWW Podsłuch sieci LAN, WAN 0.5 TAK
osobowe (umyślne)
Dane WWW Ujawnienie (umyślne) 0.5 TAK
osobowe
Dane WWW Fałszowanie praw (umyślne) 0.5 TAK
osobowe
Dane Laptop Błąd monitorowania 0.5 TAK
Dane Laptop Sfałszowanie oprogramowania 0.5 TAK
osobowe (umyślne)
Dane Laptop Użycie nielegalnego lub 0.5 TAK
Dane Laptop Fałszowanie praw (umyślne) 0.5 TAK
osobowe
Dane Komputer PC Błąd monitorowania 0.5 TAK
Dane Komputer PC Sfałszowanie oprogramowania 0.5 TAK
osobowe (umyślne)
Dane Komputer PC Użycie nielegalnego lub 0.5 TAK
Dane Serwer Błąd monitorowania 0.5 TAK
Dane Serwer Sfałszowanie oprogramowania 0.5 TAK
osobowe (umyślne)
Dane Drukarka Naruszenie praw 0.5 TAK
149
POUFNOŚĆ
POD.
Dane Dysk twardy Wyciek informacji 0.5 TAK
Dane Pamieć FLASH (pendrive) Wyciek informacji 0.5 TAK
Dane Windows Błąd monitorowania 0.5 TAK
Dane Windows Ujawnienie (umyślne) 0.5 TAK
osobowe
Dane Linux Błąd monitorowania 0.5 TAK
Dane Linux Ujawnienie (umyślne) 0.5 TAK
osobowe
Dane Linux Użycie nielegalnego lub 0.5 TAK
Dane Serwer www Złośliwe oprogramowanie 0.5 TAK
Dane Pakiet biurowy office Błąd monitorowania 0.5 TAK
DOSTEPNOŚĆ
POD.
Dane E-mail Awaria łączności (przypadkowe) 3.4 TAK
osobowe
Dane WWW Awaria łączności (przypadkowe) 3.4 TAK
osobowe
Dane Dostęp do internetu Awaria łączności (przypadkowe) 3.4 TAK
osobowe świadczony przez operatora
zewnętrznego
Dane Pamieć FLASH (pendrive) Pożar (umyślne) 3.1 TAK
osobowe
Dane Sieć LAN Pożar (umyślne) 3.1 TAK
osobowe
Dane Serwer Awaria systemu klimatyzacji 2.8 TAK
osobowe (umyślne)
Dane Serwerownia Awaria systemu klimatyzacji 2.8 TAK
osobowe (umyślne)
Dane Komputer PC Zniszczenie nośników (umyślne) 2.6 TAK
osobowe
Dane Serwer Zniszczenie nośników (umyślne) 2.6 TAK
osobowe
osobowe (umyślne)
150
DOSTEPNOŚĆ
POD.
osobowe skopiowanego oprogramowania
(umyślne)
Dane Drukarka Fałszowanie praw (umyślne) 2.6 TAK
osobowe
Dane Dysk twardy Zniszczenie urządzeń (umyślne) 2.6 TAK
osobowe
Dane Wydruki papierowe Kradzież dokumentów 2.5 TAK
osobowe (umyślne)
Dane Pamieć FLASH (pendrive) Manipulacja urządzeniem 2.4 TAK
osobowe (umyślne)
Dane Administrator systemu Braki organizacyjne 2.2 TAK
Dane Inspektor ochrony danych Braki organizacyjne 2.2 TAK
osobowe IOD (przypadkowe)
Dane Dysk twardy Skasowanie informacji 2.1 TAK
osobowe (umyślne)
Dane Sieć LAN Utrata dostaw prądu (naturalne) 2.1 TAK
osobowe
Dane Laptop Zniszczenie nośników (umyślne) 2.0 TAK
osobowe
Dane Internet Awaria łączności (przypadkowe) 2.0 TAK
osobowe
Dane Pomieszczenie Wtargnięcie (umyślne) 2.0 TAK
osobowe
Dane Serwerownia Wtargnięcie (umyślne) 2.0 TAK
osobowe
Dane E-mail Przerwy w łączności, transmisji 1.9 TAK
osobowe danych (umyślne)
Dane WWW Przerwy w łączności, transmisji 1.9 TAK
Dane Komputer PC Utrata dostaw prądu (umyślne) 1.9 TAK
osobowe
Dane Serwer Przerwy w łączności, transmisji 1.9 TAK
Dane Dysk twardy Manipulacja urządzeniem 1.9 TAK
osobowe (umyślne)
Dane WIFI Przerwy w łączności, transmisji 1.9 TAK
Dane Sieć LAN Utrata dostaw prądu (umyślne) 1.9 TAK
osobowe
Dane Sieć LAN Pożar (przypadkowe) 1.9 TAK
osobowe
Dane Administrator systemu Naruszenie dostępności 1.9 TAK
osobowe personelu (umyślne)
Dane Inspektor ochrony danych Naruszenie dostępności 1.9 TAK
151
DOSTEPNOŚĆ
POD.
osobowe IOD personelu (umyślne)
Dane Dostęp do internetu Przerwy w łączności, transmisji 1.9 TAK
osobowe świadczony przez operatora danych (umyślne)
zewnętrznego
Dane Użytkownik Naruszenie dostępności 1.9 TAK
osobowe personelu (umyślne)
(umyślne)
(umyślne)
Dane Drukarka Manipulacja urządzeniem 1.8 TAK
osobowe (umyślne)
Dane Wydruki papierowe Błąd administrowania 1.8 TAK
osobowe (umyślne)
osobowe (umyślne)
Dane Laptop Manipulacja urządzeniem 1.7 TAK
osobowe (umyślne)
Dane Komputer PC Kradzież urządzenia (umyślne) 1.7 TAK
osobowe
Dane Komputer PC Manipulacja urządzeniem 1.7 TAK
osobowe (umyślne)
Dane Serwer Manipulacja urządzeniem 1.7 TAK
osobowe (umyślne)
zewnętrznego
Dane Serwer Awaria systemu klimatyzacji 1.6 TAK
Dane Pakiet biurowy office Fałszowanie praw (umyślne) 1.6 TAK
osobowe
Dane Oprogramowanie księgowe Fałszowanie praw (umyślne) 1.6 TAK
osobowe
Dane Drukarka Błąd konfiguracyjny 1.5 TAK
Dane Windows Fałszowanie praw (umyślne) 1.5 TAK
osobowe
Dane Linux Fałszowanie praw (umyślne) 1.5 TAK
152
DOSTEPNOŚĆ
POD.
osobowe
osobowe (umyślne)
Dane Laptop Skasowanie informacji 1.4 TAK
osobowe (umyślne)
Dane Komputer PC Utrata dostaw prądu (naturalne) 1.4 TAK
osobowe
Dane Komputer PC Skasowanie informacji 1.4 TAK
osobowe (umyślne)
Dane Serwer Awaria łączności (przypadkowe) 1.4 TAK
osobowe
Dane Serwer Skasowanie informacji 1.4 TAK
osobowe (umyślne)
osobowe (umyślne)
Dane Pamieć FLASH (pendrive) Skasowanie informacji 1.4 TAK
osobowe (umyślne)
Dane Pamieć FLASH (pendrive) Kradzież nośników (umyślne) 1.4 TAK
osobowe
Dane Router Fałszowanie praw (umyślne) 1.4 TAK
osobowe
Dane Przełącznik (switch) Fałszowanie praw (umyślne) 1.4 TAK
osobowe
Dane Laptop Kradzież nośników (umyślne) 1.3 TAK
osobowe
Dane Komputer PC Kradzież nośników (umyślne) 1.3 TAK
osobowe
Dane Serwer Nieprawidłowa konserwacja 1.3 TAK
osobowe sprzętu (przypadkowe)
Dane Serwer Kradzież nośników (umyślne) 1.3 TAK
osobowe
Dane Drukarka Nieprawidłowa konserwacja 1.3 TAK
Dane Drukarka Przerwy w łączności, transmisji 1.3 TAK
Dane Dysk twardy Kradzież nośników (umyślne) 1.3 TAK
osobowe
Dane Dysk twardy Zniszczenie nośników (umyślne) 1.3 TAK
osobowe
Dane Pamieć FLASH (pendrive) Pożar (naturalne) 1.3 TAK
153
DOSTEPNOŚĆ
POD.
osobowe
Dane Pamieć FLASH (pendrive) Zniszczenie nośników (umyślne) 1.3 TAK
osobowe
Dane Sieć LAN Pożar (naturalne) 1.3 TAK
osobowe
Dane Router Nieprawidłowa konserwacja 1.3 TAK
Dane Przełącznik (switch) Nieprawidłowa konserwacja 1.3 TAK
Dane Strefa ograniczonego dostępu Wtargnięcie (umyślne) 1.3 TAK
osobowe
osobowe oprogramowania (przypadkowe)
Dane Pamieć FLASH (pendrive) Pożar (przypadkowe) 1.2 TAK
osobowe
Dane Windows Skasowanie informacji 1.2 TAK
osobowe (umyślne)
Dane Linux Skasowanie informacji 1.2 TAK
osobowe (umyślne)
Dane Pakiet biurowy office Skasowanie informacji 1.2 TAK
osobowe (umyślne)
Dane Sieć LAN Utrata dostaw prądu 1.2 TAK
Dane Sieć LAN Przerwy w łączności, transmisji 1.2 TAK
osobowe (umyślne)
Dane Pliki danych Skasowanie informacji 1.1 TAK
osobowe (umyślne)
osobowe (umyślne)
154
DOSTEPNOŚĆ
POD.
osobowe (umyślne)
Dane Laptop Przerwy w łączności, transmisji 1.1 TAK
Dane Laptop Zniszczenie urządzeń (umyślne) 1.1 TAK
osobowe
Dane Laptop Kradzież urządzenia (umyślne) 1.1 TAK
osobowe
osobowe (umyślne)
Dane Komputer PC Zniszczenie urządzeń (umyślne) 1.1 TAK
osobowe
Dane Serwer Zniszczenie urządzeń (umyślne) 1.1 TAK
osobowe
Dane Drukarka Niewłaściwe funkcjonowanie 1.1 TAK
Dane Drukarka Zniszczenie urządzeń (umyślne) 1.1 TAK
osobowe
osobowe
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
Dane Oprogramowanie księgowe Błąd monitorowania 1.1 TAK
osobowe (umyślne)
Dane Oprogramowanie księgowe Skasowanie informacji 1.1 TAK
osobowe (umyślne)
Dane Oprogramowanie do Błąd monitorowania 1.1 TAK
155
DOSTEPNOŚĆ
POD.
osobowe zarządzania personelem (przypadkowe)
Dane Oprogramowanie do Skasowanie informacji 1.1 TAK
Dane Router Niewłaściwe funkcjonowanie 1.1 TAK
Dane Router Manipulacja urządzeniem 1.1 TAK
osobowe (umyślne)
Dane Przełącznik (switch) Niewłaściwe funkcjonowanie 1.1 TAK
Dane Przełącznik (switch) Manipulacja urządzeniem 1.1 TAK
osobowe (umyślne)
Dane Administrator systemu Socjotechnika (umyślne) 1.1 TAK
osobowe
Dane Dostęp do internetu Błąd konfiguracyjny 1.1 TAK
zewnętrznego
Dane E-mail Błąd konfiguracyjny 1.0 TAK
Dane E-mail Nieprawidłowa konserwacja 1.0 TAK
osobowe (umyślne)
Dane E-mail Fałszowanie praw (umyślne) 1.0 TAK
osobowe
Dane WWW Błąd konfiguracyjny 1.0 TAK
Dane WWW Nieprawidłowa konserwacja 1.0 TAK
osobowe (umyślne)
Dane Komputer PC Fałszowanie praw (umyślne) 1.0 TAK
osobowe
Dane Serwer Fałszowanie praw (umyślne) 1.0 TAK
osobowe
Dane Dysk twardy Nieprawidłowa konserwacja 1.0 TAK
Dane Pamieć FLASH (pendrive) Nieprawidłowa konserwacja 1.0 TAK
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
156
DOSTEPNOŚĆ
POD.
osobowe (umyślne)
Dane Klient e-mail Fałszowanie praw (umyślne) 1.0 TAK
osobowe
osobowe (umyślne)
Dane WIFI Fałszowanie praw (umyślne) 1.0 TAK
osobowe
Dane Sieć LAN Fałszowanie praw (umyślne) 1.0 TAK
osobowe
osobowe (umyślne)
Dane Internet Skasowanie informacji 1.0 TAK
osobowe (umyślne)
Dane Router Przerwy w łączności, transmisji 1.0 TAK
Dane Router Kradzież urządzenia (umyślne) 1.0 TAK
osobowe
Dane Przełącznik (switch) Przerwy w łączności, transmisji 1.0 TAK
Dane Przełącznik (switch) Kradzież urządzenia (umyślne) 1.0 TAK
osobowe
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
(umyślne)
osobowe (umyślne)
157
DOSTEPNOŚĆ
POD.
osobowe (umyślne)
Dane Laptop Nieprawidłowa konserwacja 0.9 TAK
osobowe (umyślne)
Dane Komputer PC Nieprawidłowa konserwacja 0.9 TAK
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
Dane Serwer email Fałszowanie praw (umyślne) 0.9 TAK
Dane Serwer plików Skasowanie informacji 0.9 TAK
Dane Serwer plików Fałszowanie praw (umyślne) 0.9 TAK
Dane Serwer www Fałszowanie praw (umyślne) 0.9 TAK
osobowe (umyślne)
Dane Sieć LAN Nieprawidłowa konserwacja 0.9 TAK
Dane Router Nieautoryzowany dostęp 0.9 TAK
osobowe (umyślne)
Dane Router Awaria urządzenia 0.9 TAK
osobowe telekomunikacyjnego (umyślne)
Dane Przełącznik (switch) Nieautoryzowany dostęp 0.9 TAK
158
DOSTEPNOŚĆ
POD.
osobowe (umyślne)
Dane Przełącznik (switch) Awaria urządzenia 0.9 TAK
osobowe telekomunikacyjnego (umyślne)
osobowe (umyślne)
Dane Laptop Pożar (umyślne) 0.8 TAK
osobowe
Dane Laptop Awaria urządzenia 0.8 TAK
osobowe (umyślne)
Dane Komputer PC Pożar (umyślne) 0.8 TAK
osobowe
INTEGRALNOŚĆ
POD.
Dane Dysk twardy Zmiana informacji (umyślne) 2.7 TAK
osobowe
Dane Pamieć FLASH (pendrive) Zmiana informacji (umyślne) 2.2 TAK
osobowe
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
Dane Pliki danych Zmiana informacji (umyślne) 1.0 TAK
osobowe
159
INTEGRALNOŚĆ
POD.
Dane E-mail Zmiana informacji (umyślne) 1.0 TAK
osobowe
Dane WWW Zmiana informacji (umyślne) 1.0 TAK
osobowe
osobowe (umyślne)
Dane Laptop Zmiana informacji (umyślne) 1.0 TAK
osobowe
osobowe (umyślne)
Dane Komputer PC Zmiana informacji (umyślne) 1.0 TAK
osobowe
Dane Serwer Zmiana informacji (umyślne) 1.0 TAK
osobowe
Dane Wydruki papierowe Błąd użytkowania 1.0 TAK
osobowe (przypadkowy)
osobowe (umyślne)
Dane Pakiet biurowy office Zmiana informacji (umyślne) 1.0 TAK
osobowe
Dane Klient e-mail Zmiana informacji (umyślne) 1.0 TAK
osobowe
osobowe (umyślne)
Dane Oprogramowanie księgowe Zmiana informacji (umyślne) 1.0 TAK
osobowe
Dane Oprogramowanie do Zmiana informacji (umyślne) 1.0 TAK
osobowe (umyślne)
osobowe (umyślne)
Dane Wydruki papierowe Błąd administrowania 0.9 TAK
osobowe (umyślne)
Dane Windows Zmiana informacji (umyślne) 0.9 TAK
osobowe
osobowe (umyślne)
160
INTEGRALNOŚĆ
POD.
Dane Serwer email Zmiana informacji (umyślne) 0.9 TAK
Dane Serwer plików Zmiana informacji (umyślne) 0.9 TAK
Dane Serwer www Zmiana informacji (umyślne) 0.9 TAK
Dane Oprogramowanie do Zmiana informacji (umyślne) 0.9 TAK
osobowe (umyślne)
osobowe (umyślne)
Dane Internet Zmiana informacji (umyślne) 0.9 TAK
osobowe
osobowe (umyślne)
osobowe (umyślne)
Dane Oprogramowanie księgowe Błąd monitorowania 0.8 TAK
zewnętrznego
osobowe (umyślne)
Dane Drukarka Błąd użytkowania 0.6 TAK
161
INTEGRALNOŚĆ
POD.
Dane Dysk twardy Nieautoryzowany dostęp 0.6 TAK
osobowe (umyślne)
Dane E-mail Błąd monitorowania 0.5 TAK
Dane E-mail Złośliwe oprogramowanie 0.5 TAK
osobowe (umyślne)
Dane E-mail Nieautoryzowany dostęp 0.5 TAK
osobowe (umyślne)
Dane WWW Błąd monitorowania 0.5 TAK
Dane WWW Nieautoryzowany dostęp 0.5 TAK
osobowe (umyślne)
osobowe (umyślne)
Dane Komputer PC Nieautoryzowany dostęp 0.5 TAK
osobowe (umyślne)
Dane Serwer Złośliwe oprogramowanie 0.5 TAK
osobowe (umyślne)
Dane Serwer Nieautoryzowany dostęp 0.5 TAK
osobowe (umyślne)
Dane Serwer Użycie nielegalnego lub 0.5 TAK
162
INTEGRALNOŚĆ
POD.
osobowe oprogramowania
(przypadkowe)
Dane Dysk twardy Zmiana informacji 0.5 TAK
Dane Windows Nieautoryzowany dostęp 0.5 TAK
osobowe (umyślne)
Dane Windows Użycie nielegalnego lub 0.5 TAK
Dane Linux Nieautoryzowany dostęp 0.5 TAK
osobowe (umyślne)
Dane Linux Zmiana informacji (umyślne) 0.5 TAK
osobowe
Dane Serwer email Błąd monitorowania 0.5 TAK
Dane Serwer email Nieautoryzowany dostęp 0.5 TAK
Dane Serwer email Użycie nielegalnego lub 0.5 TAK
Dane Serwer plików Błąd monitorowania 0.5 TAK
Dane Serwer plików Nieautoryzowany dostęp 0.5 TAK
Dane Serwer plików Użycie nielegalnego lub 0.5 TAK
Dane Serwer www Błąd monitorowania 0.5 TAK
Dane Serwer www Nieautoryzowany dostęp 0.5 TAK
Dane Serwer www Użycie nielegalnego lub 0.5 TAK
osobowe zarządzania backup skopiowanego
Dane Pakiet biurowy office Nieautoryzowany dostęp 0.5 TAK
osobowe (umyślne)
Dane Klient e-mail Błąd monitorowania 0.5 TAK
163
INTEGRALNOŚĆ
POD.
Dane Oprogramowanie księgowe Nieautoryzowany dostęp 0.5 TAK
osobowe (umyślne)
Dane WIFI Błąd monitorowania 0.5 TAK
Dane Sieć LAN Błąd monitorowania 0.5 TAK
Dane Router Błąd monitorowania 0.5 TAK
Dane Przełącznik (switch) Błąd monitorowania 0.5 TAK
osobowe (umyślne)
Dane E-mail Zmiana informacji 0.4 TAK
Dane E-mail Nieprawidłowa konserwacja 0.4 TAK
(przypadkowe)
osobowe (umyślne)
osobowe (umyślne)
Dane WWW Zmiana informacji 0.4 TAK
Dane WWW Nieprawidłowa konserwacja 0.4 TAK
(przypadkowe)
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
Dane Komputer PC Błąd administrowania 0.4 TAK
Dane Komputer PC Zmiana informacji 0.4 TAK
164
INTEGRALNOŚĆ
POD.
osobowe (umyślne)
Dane Serwer Błąd administrowania 0.4 TAK
Dane Serwer Zmiana informacji 0.4 TAK
Dane Serwer Nieprawidłowa konserwacja 0.4 TAK
osobowe (umyślne)
Dane Drukarka Błąd konfiguracyjny 0.4 TAK
Dane Drukarka Nieautoryzowany dostęp 0.4 TAK
osobowe (umyślne)
osobowe
Dane Pamieć FLASH (pendrive) Zmiana informacji 0.4 TAK
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
osobowe (umyślne)
Dane Serwer www Złośliwe oprogramowanie 0.4 TAK
Dane Pakiet biurowy office Zmiana informacji 0.4 TAK
Dane Klient e-mail Zmiana informacji 0.4 TAK
165
INTEGRALNOŚĆ
POD.
osobowe (umyślne)
Dane Oprogramowanie księgowe Zmiana informacji 0.4 TAK
osobowe (umyślne)
Dane Oprogramowanie do Zmiana informacji 0.4 TAK
Dane Sieć LAN Manipulacja konfiguracją 0.4 TAK
osobowe (umyślne)
Dane Pliki danych Błąd użytkowania 0.3 TAK
Dane Laptop Błąd użytkowania 0.3 TAK
Dane Laptop Nieprawidłowa konserwacja 0.3 TAK
Dane Laptop Użycie nielegalnego lub 0.3 TAK
Dane Komputer PC Nieprawidłowa konserwacja 0.3 TAK
Dane Komputer PC Użycie nielegalnego lub 0.3 TAK
osobowe (umyślne)
Dane Dysk twardy Nieprawidłowa konserwacja 0.3 TAK
Dane Pamieć FLASH (pendrive) Nieprawidłowa konserwacja 0.3 TAK
Dane Windows Błąd użytkowania 0.3 TAK
Dane Windows Zmiana informacji 0.3 TAK
Dane Windows Nieprawidłowa konserwacja 0.3 TAK
(przypadkowe)
166
INTEGRALNOŚĆ
POD.
Dane Linux Błąd użytkowania 0.3 TAK
Dane Linux Zmiana informacji 0.3 TAK
Dane Linux Nieprawidłowa konserwacja 0.3 TAK
(przypadkowe)
Dane Linux Użycie nielegalnego lub 0.3 TAK
Dane Serwer email Zmiana informacji 0.3 TAK
Dane Serwer email Nieprawidłowa konserwacja 0.3 TAK
osobowe (oprogramowanie) oprogramowania
(przypadkowe)
Dane Serwer plików Zmiana informacji 0.3 TAK
Dane Serwer plików Nieprawidłowa konserwacja 0.3 TAK
(przypadkowe)
Dane Serwer www Zmiana informacji 0.3 TAK
Dane Serwer www Nieprawidłowa konserwacja 0.3 TAK
(przypadkowe)
Dane Oprogramowanie do Zmiana informacji 0.3 TAK
Dane Oprogramowanie do Nieprawidłowa konserwacja 0.3 TAK
osobowe zarządzania backup oprogramowania
(przypadkowe)
Dane Pakiet biurowy office Błąd użytkowania 0.3 TAK
Dane Pakiet biurowy office Użycie nielegalnego lub 0.3 TAK
Dane Klient e-mail Błąd użytkowania 0.3 TAK
Dane Klient e-mail Użycie nielegalnego lub 0.3 TAK
Dane Oprogramowanie księgowe Błąd użytkowania 0.3 TAK
Dane Oprogramowanie księgowe Użycie nielegalnego lub 0.3 TAK
Dane Oprogramowanie do Błąd użytkowania 0.3 TAK
167
INTEGRALNOŚĆ
POD.
osobowe zarządzania personelem (przypadkowy)
osobowe zarządzania personelem skopiowanego
Dane Sieć LAN Nieprawidłowa konserwacja 0.3 TAK
(przypadkowe)
(przypadkowe)
osobowe (umyślne)
osobowe (umyślne)
Dane Dostęp do internetu Błąd konfiguracyjny 0.3 TAK
zewnętrznego
osobowe (umyślne)
Dane Pliki danych Błąd konfiguracyjny 0.2 TAK
Dane Pliki danych Zmiana informacji 0.2 TAK
Dane Pliki danych Nieprawidłowa konserwacja 0.2 TAK
(przypadkowe)
Dane Pliki danych Sfałszowanie oprogramowania 0.2 TAK
Dane E-mail Błąd konfiguracyjny 0.2 TAK
Dane WWW Błąd konfiguracyjny 0.2 TAK
Dane Laptop Zmiana informacji 0.2 TAK
osobowe (umyślne)
168
18. Wnioski
Wszystkie ryzyka utraty poufności, dostępności i integralności zasobów i danych

osobowych są akceptowalne. Kierownictwo organizacji akceptuje wyniki procesu
szacowania ryzyka dla bezpieczeństwa danych osobowych. Kierowniectwo organizacji
akceptuje ryzyka szczątkowe wraz z jego ewentualnymi konsekwencjami.
169
170

Raport Przyklad

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Raport Przyklad

Uploaded by

Copyright:

Available Formats

RAPORT

1. Opis analizy ryzyka

W dokumencie przedstawiono wyniki procesu szacowania ryzyka dla bezpieczeństwa

Proces szacowania ryzyka składa się z:

Proces postępowania z ryzykiem:

Proces akceptacji ryzyka:

Proces przeglądu, monitorowania i informowania o ryzyku:

Szacowanie ryzyka przeprowadza się:

Metodyka użyta w analizie ryzyka jest to metodyka jakościowa. W metodyce wartość

RYZYKO = SKUTEK x PRAWDOPODOBIEŃSTWO

Wyróżnia się dwa rodzaje aktywów: aktywa podstawowe i aktywa wspierające.

SKUTEK = WARTOŚĆ AKTYWA x DEGRADACJA

Na podstawie szacowania ryzyka dokonujemy wyboru środków ochrony, określamy

Cel szacowania ryzyka:

Przedstawiona metodyka określa ryzyka naruszenia bezpieczeństw na podstawie macierzy

Nazwa jednostki organizacyjnej:

Standardowe aplikacje biznesowe

Media i usługi wspierające

Przekaźniki aktywne i pasywne

Personel ds. eksploatacji i utrzymania

Aktywom przyporządkowano wartości, wartości są w przedziale od 0-10. Poniżej

Wartość aktywa Poziom

W ramach identyfikacji ryzyka określono zagrożenia. Poprzez zagrożenie należy rozumieć

Skutek utraty poufności / zachowanie poufności

Skutek utraty integralności / zachowanie integralności

Skutek utraty dostępności / Zachowanie dostępności

Ryzyko wyliczono ze wzoru: Ryzyko = Skutek * Prawdopodobieństwo. W związku z tym, że

(R)yzyko = (P)rawdopodobieństwo * (S)kutek

Ryzyko utraty poufności, dostępności i integralności

Przyjęto następującą wartość ryzyka akceptowalnego. Jest to poziom akceptowalny,

Ryzyko akceptowalne: 4 (Średnie)

W w ramach identyfikacji ryzyka wdrożono poniższe zabezpieczenia. Zabezpieczenie jest to

Bezpieczeństwo osobowe / Personel

Ochrona komunikacji (łączności)

Ochrona nośników danych

Bezpieczeństwo fizyczne i środowiskowe

Procedury i polityki bezpieczeństwa

Poniżej przedstawiono dla każdego aktywa listę chroniących go zabezpieczeń (środków

Po zastosowaniu zabezpieczeń nastąpiło obniżenie ryzyk naruszenia bezpieczeństwa.

Po zastosowaniu zabezpieczeń nastąpiło obniżenie ryzyk naruszenia bezpieczeństwa.

Ryzyka naruszenia bezpieczeństwa zostały posortowane od największego do

Wszystkie ryzyka utraty poufności, dostępności i integralności zasobów i danych

You might also like