1. Article

Uzsākot risku analīzi, IS resursu turētāji apzina visus informācijas sistēmas vai IS projekta apdraudējumus. Lai apzinātu visus iespējamos IS apdraudējumus, IS resursu turētāji var lietot šādu apdraudējumu klasifikāciju: 1.1. IS resursu apdraudējums: 1.1.1. informācijas resursu apdraudējums, 1.1.2. tehnoloģisko resursu apdraudējums; 1.2. apdraudējums pēc IS pastāvēšanas posma: 1.2.1. IS izstrādes un ieviešanas laikā, 1.2.2. IS lietošanas un uzturēšanas laikā, 1.2.3. IS izmaiņu veikšanas laikā; 1.3. apdraudējums pēc resursu klasifikācijas: 1.3.1. konfidencialitātes apdraudējums (nesankcionētas lasīšanas un kopēšanas draudi), 1.3.2. vērtības apdraudējums (nesankcionētu izmaiņu, bojājumu un zudumu draudi), 1.3.3. pieejamības apdraudējums (sankcionētās pieejas traucējumi noteiktā pieejas laikā).