Người dùng cuối đang làm đúng nhưng mắc lỗi

Nhân viên có ác cảm với chủ của họ

Người dùng cuối thiếu hiểu biết và đưa ra quyết định thiếu khôn ngoan

Khách hàng cố gắng đột nhập vào hệ thống khi đang làm việc tại chỗ

Sự cố

Mối đe dọa

Lỗ hổng bảo mật

Mối đe dọa từ bên trong

Sự kết hợp giữa xác suất sự kiện đe dọa, giá trị tài sản và phán đoán chuyên môn

Phán đoán chuyên môn

Xác suất sự kiện đe dọa nhân với giá trị tài sản, từ cao nhất đến thấp nhất

Xác suất sự kiện đe dọa, tiếp theo là giá trị tài sản

Đánh giá rủi ro

Xử lý rủi ro

Quản lý lỗ hổng

Quản lý rủi ro

Đánh giá để xem tần suất người dùng đăng nhập vào tài khoản của họ

Đánh giá để xem liệu người dùng có đăng nhập vào tài khoản của họ trong một khoảng thời gian cụ thể hay không

Đánh giá để xem có bao nhiêu thay đổi đối với tài khoản của người dùng được thực hiện trong một khoảng thời gian

Đánh giá để xem mức độ bận rộn của người dùng khi họ đăng nhập vào tài khoản của họ

Đây là chuyển giao rủi ro, vì tổ chức đã ngầm chuyển giao rủi ro này cho bảo hiểm.

Đây không phải là xử lý rủi ro, mà là tránh hoàn toàn việc quản lý rủi ro

Đây là sự chấp nhận rủi ro, vì tổ chức đang chấp nhận rủi ro như vốn có

Đây là tránh rủi ro, trong đó tổ chức chọn tránh rủi ro hoàn toàn.

Đây là chuyển giao rủi ro, vì tổ chức đã ngầm chuyển giao rủi ro này cho bảo hiểm.

Đây không phải là xử lý rủi ro, mà là tránh hoàn toàn việc quản lý rủi ro

Đây là sự chấp nhận rủi ro, vì tổ chức đang chấp nhận rủi ro như vốn có

Đây là tránh rủi ro, trong đó tổ chức chọn tránh rủi ro hoàn toàn.