人员
威 胁:人员不足
弱 点:人员的权责分工不当(人力不足)
威 胁:不当之人员异动(离职或故意挖角)
弱 点:
工作负荷过重
公司前景未明(公司、产业)
福利制度不佳(薪资过低)、奖惩考核制度不当
威 胁:失窃
弱 点:
人员安全训练不足
人员评选程序不严谨
外部人员或清洁人员缺乏人员陪同作业
未保护储存文件
未经控管之数据复制
缺乏安全警觉
资料销毁时的不注意
机密数据的外泄 ( E-mail or 存储介质)
存储介质内的数据没有适当删除就丢弃或重复使用
威 胁:使用者错误
弱 点:
文件化管理之缺乏或不足
访问权限授与不当
缺少口令管理
缺乏安全警觉
复杂的使用者接口
机密数据的外泄 ( E-mail or 存储介质)
缺乏审核轨迹
威 胁:故意的破坏
弱 点:
人员安全训练不足
建筑物、房间的物质进出控制的不足或不小心使用
缺乏安全警觉
识别与认证机制的不足(非驻点人员不适用)
威 胁:能力不足
弱 点:
人员评选程序不够严谨
专业训练不足
威 胁:伪装成使用者身份
弱 点:
人员安全训练不足
外部人员或清洁人员缺乏人员陪同作业(内部人员不适用)
缺乏安全警觉
离开工作站时没有”注销”
威 胁:软件非法的输入/输出
弱 点:
人员安全训练不足
未控管的软件使用和下载
缺乏安全警觉
威 胁:资源的错误使用
弱 点:
人员安全训练不足
访问权限授与不当
建筑物、房间的物质进出控制的不足或不小心使用
缺乏安全警觉
缺乏严谨的数据处理程序
随意的复印
威 胁:操作人员的错误
弱 点:
不正确的使用软件和硬件
文件化管理之缺乏或不足
缺乏安全警觉
缺乏数据(数据,程序与文件)备份
缺乏监督机制
专业训练不足
机密数据的外泄 ( E-mail or 储存媒体)