Analiza ryzyka - zagrożenia

Zagrożenia zaczerpnęliśmy z normy ISO 29134 - "Wytyczne dotyczące oceny skutków dla prywatności". Norma ta zawiera wytyczne w zakresie przeprowadzania analizy ryzyka koncentrującej się na ochronie prywatności osób, których dane są przetwarzane.

Dzięki temu lista zagrożeń jest dobrana tak, aby pokryć możliwie szerokie spektrum potencjalnych zdarzeń mających wpływ na bezpieczeństwo przetwarzanych danych. Ponadto zmapowana jest na kluczowe z punktu widzenia Administratora zasoby:

• sprzęt
• oprogramowanie
• sieci i przesyłanie danych
• użytkownicy (zasoby ludzkie)
• dane w formie papierowej
• obieg dokumentów papierowych

Daje to możliwość uwzględnienia wszystkich zagrożeń mogących wystąpić w analizowanych czynnościach faktycznych i biznesowych (wysokopoziomowych).