Хищение жёстких дисков, подключение к сети, инсайдерство

Перехват данных, хищение данных, изменение архитектуры системы

Хищение данных, подкуп системных администраторов, нарушение регламента работы

Персональная, корпоративная, государственная

Клиентская, серверная, сетевая

Локальная, глобальная, смешанная

несанкционированного доступа, воздействия в сети

инсайдерства в организации

чрезвычайных ситуаций

Снизить уровень безопасности этой информации для обеспечения ее доступности и удобства использования

Требовать подписания специального разрешения каждый раз, когда человеку требуется доступ к этой информации

Улучшить контроль за безопасностью этой информации

Снизить уровень классификации этой информации

Управление доступом, которое должно защищать данные

Типы сотрудников, контрагентов и клиентов, которые будут иметь доступ к данным

Необходимый уровень доступности, целостности и конфиденциальности

Оценить уровень риска и отменить контрмеры

Компьютерные сети, базы данных

Информационные системы, психологическое состояние пользователей

Бизнес-ориентированные, коммерческие системы