Katalog över hot

Tabellen nedan är exempel på typiska hot och är inspirerad från standarden SS-ISO/IEC 27005:2022 (Annex A)

Förteckningen kan användas under processen för bedömning av hot. Hot kan vara avsiktliga, oavsiktliga eller miljöbetingade (naturliga) och kan exempelvis resultera i skada eller förlust av viktiga tjänster. Följande förteckning indikerar för varje källa till hot där A (avsiktligt), O (oavsiktligt), M (miljöbetingat) är relevanta. Hotkategorierna är inte redovisade i prioritetsordning.

Kategori

Exempel på hot

Källa till hot

Kategori

Exempel på hot

Källa till hot

Fysiska hot

Brand

A

O

M

Vatten

A

O

M

Skadligt utsläpp / strålning

A

O

M

Storskalig olycka

A

O

M

Explosion

A

O

M

Damm, kyla, frätning

A

O

M

Naturkatastrofer

Klimatförändringar

 

 

M

Jordbävning

 

 

M

Vulkanutbrott

 

 

M

Meteorologiska fenomen

 

 

M

Översvämning

 

 

M

Pandemi

 

 

M

Infrastrukturfel

Fel i försörjningssystem

A

O

 

Fel i kyl- eller ventilationssystem

A

O

 

Elbortfall

A

O

M

Fel i kommunikationsnät

A

O

M

Fel i kommunikationsutrustning

A

O

 

Elektromagnetisk strålning

A

O

M

Värmestrålning

A

O

M

Tekniska fel

Fel i applikation / system

A

 

 

Överbelastning (saturation of the informations system)

A

O

 

Hot mot informationssystemets underhåll

A

O

 

Mänskliga hot

Sabotage

A

 

 

Psykologisk manipulation (t.ex. phishing)

A

 

 

Avlyssning

A

 

 

Spionage

A

 

 

Tjuvlyssning

A

 

 

Stöld an tillgångar eller identitet

A

 

 

Hämtning av raderade tillgångar/data

A

 

 

Utlämnande av information

A

O

 

Information från opålitlig källa

A

O

 

Manipulering av hårdvara

A

 

 

Manipulering av mjukvara

A

O

 

Man-in-the-middle attack (t.ex. DNS förfalskning)

A

 

 

Obehörig behandling av personuppgifter

A

O

 

Obehörig tillgång till lokaler

A

 

 

Obehörig tillgång till applikationer/system

A

 

 

Felaktig användning av enheter

A

O

 

Skadliggörande av enheter

A

O

 

Olovlig kopiering av programvara

A

 

 

Förvanskning av kopierad programvara

A

O

 

Distribuera eller skicka skadlig programvara

A

O

M

Missbruk av funktioner och tjänster

Brister vid användning

A

 

 

Missbruk av rättigheter, behörigheter

A

O

 

Förfalskning av rättigheter, behörigheter

A

 

 

Förnekande av handlingar

A

 

 

Organisatoriska hot

Resurs- och kompetensbrist

A

 

M

Fel/brister hos tjänsteleverantör

A

 

M

Brott mot lagstiftning

A

O