Identyfikacja i oszacowanie ryzyka – macierz poziomów ryzyka dla dostępności

 

Nr
zasobu

Nazwa zasobu (aktywa)

Rodzaj zasobu

Rodzaj danych

Szacowanie ryzyka

ZG-1

ZG-2

ZG-3

ZG-4

ZG-5

ZG-6

ZG-7

ZG-8

ZG-9

ZG-10

ZG-11

ZG-12

ZG-13

Pożar

Zalanie

Zanie­czyszczenie

Katastrofa
budowlana,
poważny
wypadek

Zniszczenie urządzeń lub
nośników

Pył,
korozja, wychłodzenie

Zjawiska
klimatyczne
(np. smog,
ekstremalne
temperatury,
wilgotność)

Zjawiska
pogodowe
(np. piorun,
huragan)

Powódź

Awaria
systemu klimatyzacji

Utrata dostaw prądu

Utrata
możliwości korzystania
z łączy telekomuni­kacyjnych

Promie-
niowanie elektro-
magnetyczne

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

ZS-1

Pracownicy

Pracownicy spółki

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-2

Najemcy

Najemcy

i członkowie

ich rodzin

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-3

Wszelkie

działania

marketingowe

Adresaci działań

marketingowych

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-4

Kontrahenci – najemcy lokali użytkowych

Kontrahenci – najemcy lokali użytkowych

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-5

Kandydaci

do pracy

Kandydaci

ubiegający się

o pracę w spółce

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-6

Najemnicy

lokali

mieszkalnych

Najemcy lokali mieszkalnych

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-7

Dłużnicy

Dłużnicy spółki

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-8

Skargi i wnioski

Osoby fizyczne składające

skargi i wnioski

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-9

Interesanci, klienci,

petenci –

rejestr osobowy

Interesanci, klienci, petenci – zarejestrowani w rejestrach ruchów osobowych

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-10

Korespondencja

Adresaci i nadawcy

korespondencji

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-11

Rejestr

członków rad nadzorczych

Członkowie rad nadzorczych

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-12

Oferenci

Oferenci –

potencjalni klienci

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-13

Archiwum

Osoby fizyczne

ujęte w zasobach

archiwalnych

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-14

Zleceniobiorcy

Zleceniobiorcy zamówień –

osoby fizyczne

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-15

Zakładowy Fundusz

Świadczeń

Socjalnych

Zakładowy

Fundusz

Świadczeń

Socjalnych

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-16

Medialna

baza danych

Baza

dziennikarzy,

baza rzeczników prasowych

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-17

Akta spraw

sądowych

Akta spraw

sądowych

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-18

Opinie prawne

Opinie prawne

Zwykłe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

ZS-21

ZSI

Zintegrowany System

Informatyczny

(ZSI)

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-22

SFK

System

finansowo-

-księgowy

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-23

Teczki

Akta osobowe

Wrażliwe

Podatność

2

2

2

1

1

0

1

1

0

0

0

0

0

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

2

2

0

2

2

0

0

0

0

0

Akta

windykacyjne

Wrażliwe

Podatność

2

2

2

1

1

0

1

1

0

0

0

0

0

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

2

2

0

2

2

0

0

0

0

0

ZS-24

Dyski twarde

Dyski twarde

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-25

Nośniki optyczne

Nośniki

optyczne (CD)

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-26

Nośniki

magnetyczne

Nośniki

magnetyczne (flash driver)

Wrażliwe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-27

Stacje robocze

Stacje robocze

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

Drukarki

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

1

1

1

2

2

1

1

0

1

2

2

2

Monitory

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

Klawiatury

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

UPS-y

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-28

Infrastruktura kablowa

Okablowanie połączeniowe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

Okablowanie

zasilające

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

ZS-29

Oprogramowanie systemowe i użytkowe

Oprogramowanie

systemowe

Podatność

2

1

1

1

2

2

1

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

2

2

0

2

4

4

4

Oprogramowanie

użytkowe

Podatność

2

1

1

1

2

2

2

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

4

2

0

2

4

4

4

Oprogramowanie

antywirusowe

Podatność

2

1

1

1

2

2

2

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

4

2

0

2

4

4

4

Oprogramowanie

narzędziowe

Podatność

2

1

1

1

2

2

2

1

0

1

2

2

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

2

2

2

4

4

4

2

0

2

4

4

4

ZS-30

Usługi

systemowe

Usługi –

zapisywanie

Podatność

1

1

1

1

2

2

1

0

0

1

2

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

2

4

4

2

0

0

2

4

2

2

Usługi –

drukowanie

Podatność

1

1

1

1

2

2

1

0

0

1

2

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

2

4

4

2

0

0

2

4

2

2

Usługi –

wytwarzanie

Podatność

1

1

1

1

2

2

1

0

0

1

2

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

2

4

4

2

0

0

2

4

2

2

Usługi –

odczytywanie

Podatność

1

1

1

1

2

2

1

0

0

1

2

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

2

4

4

2

0

0

2

4

2

2

Usługi –

przechowywanie

Podatność

1

1

1

1

2

2

1

0

0

1

2

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

2

4

4

2

0

0

2

4

2

2

Usługi –

kopiowanie

(na inny nośnik)

Podatność

1

1

1

1

2

2

1

0

0

1

2

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

2

4

4

2

0

0

2

4

2

2

ZS-31

Usługi on-line

Świadczenie usług on-line

Podatność

1

1

1

1

2

2

1

0

0

1

2

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

2

4

4

2

0

0

2

4

2

2

ZS-32

Dokumentacja

bezpieczeństwa

Dokumentacja bezpieczeństwa

Podatność

1

1

0

0

0

0

1

0

0

1

0

0

0

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

1

0

0

0

0

1

0

0

1

0

0

0

ZS-33

Lokalizacja

siedzib spółki

Lokalizacja

siedzib spółki

Podatność

2

2

1

1

1

1

2

1

0

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

2

2

2

2

4

2

0

2

2

2

2

ZS-34

Administrator systemu

Administrator systemu

Podatność

1

0

0

1

0

0

0

0

0

0

0

0

0

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

0

0

2

0

0

0

0

0

0

0

0

0

ZS-35

Inspektor ochrony

danych

Inspektor

ochrony danych

Podatność

1

0

0

1

0

0

0

0

0

0

0

0

0

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

0

0

1

0

0

0

0

0

0

0

0

0

ZS-36

Użytkownicy danych

Użytkownicy danych

Podatność

1

0

0

1

0

0

0

0

0

0

0

0

0

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

0

0

1

0

0

0

0

0

0

0

0

0

 

 

Nr
zasobu

Nazwa zasobu (aktywa)

Rodzaj zasobu

Rodzaj danych

Szacowanie ryzyka

ZG-14

ZG-15

ZG-16

ZG-17

ZG-18

ZG-19

ZG-20

ZG-21

ZG-22

ZG-23

ZG-24

ZG-25

ZG-26

Promie-
niowanie cieplne

Przechwycenie
sygnałów
na skutek zjawiska
interferencji

Szpie-
gostwo
zdalne,
terroryzm, wandalizm

Wykorzystanie promieniowania ujawniającego (w tym podsłuch)

Kradzież
nośników
lub doku­mentów

Kradzież urzą­dzenia

Odtworzenie z powtórnie
wykorzysta-
nych lub
wyrzuconych
nośników

Ujawnienie

Dane
z niewia-
rygodnych
źródeł

Manipulowanie
urządzeniem

Sfałszowanie
oprogramowania

Wyłudzenie,
fałszowanie
dokumentów – nośników
kluczy, haseł
dostępu itp.

Awaria urzą­dzenia

1.

2.

3.

4.

5.

19.

20.

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

ZS-1

Pracownicy

Pracownicy spółki

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-2

Najemcy

Najemcy

i członkowie

ich rodzin

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-3

Wszelkie

działania

marketingowe

Adresaci działań

marketingowych

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

ZS-4

Kontrahenci – najemcy lokali użytkowych

Kontrahenci – najemcy lokali użytkowych

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-5

Kandydaci

do pracy

Kandydaci

ubiegający się

o pracę w spółce

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

ZS-6

Najemnicy

lokali

mieszkalnych

Najemcy lokali mieszkalnych

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

ZS-7

Dłużnicy

Dłużnicy spółki

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-8

Skargi i wnioski

Osoby fizyczne składające

skargi i wnioski

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

ZS-9

Interesanci, klienci,

petenci –

rejestr osobowy

Interesanci, klienci, petenci – zarejestrowani w rejestrach ruchów osobowych

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

ZS-10

Korespondencja

Adresaci i nadawcy

korespondencji

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

ZS-11

Rejestr

członków rad nadzorczych

Członkowie rad nadzorczych

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-12

Oferenci

Oferenci –

potencjalni klienci

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

ZS-13

Archiwum

Osoby fizyczne

ujęte w zasobach

archiwalnych

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-14

Zleceniobiorcy

Zleceniobiorcy zamówień –

osoby fizyczne

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

1.

2.

3.

4.

5.

19.

20.

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

ZS-15

Zakładowy Fundusz

Świadczeń

Socjalnych

Zakładowy

Fundusz

Świadczeń

Socjalnych

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-16

Medialna

baza danych

Baza

dziennikarzy,

baza rzeczników prasowych

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

ZS-17

Akta spraw

sądowych

Akta spraw

sądowych

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-18

Opinie prawne

Opinie prawne

Zwykłe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

2

2

1

2

1

2

1

1

2

ZS-21

ZSI

Zintegrowany System

Informatyczny

(ZSI)

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-22

SFK

System

finansowo-

-księgowy

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-23

Teczki

Akta osobowe

Wrażliwe

Podatność

0

0

0

0

2

0

1

2

1

0

0

0

0

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

0

0

0

0

4

0

2

4

2

0

0

0

0

Akta

windykacyjne

Wrażliwe

Podatność

0

0

0

0

2

0

1

2

1

0

0

0

0

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

0

0

0

0

4

0

2

4

2

0

0

0

0

ZS-24

Dyski twarde

Dyski twarde

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-25

Nośniki optyczne

Nośniki

optyczne (CD)

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-26

Nośniki

magnetyczne

Nośniki

magnetyczne (flash driver)

Wrażliwe

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

ZS-27

Stacje robocze

Stacje robocze

Podatność

1

2

3

2

2

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

4

4

2

4

2

4

2

2

4

Drukarki

Podatność

1

2

3

2

1

2

1

2

1

2

1

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

1

2

3

2

1

2

1

2

1

2

1

1

2

Monitory

Podatność

1

2

3

2

1

2

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

6

4

2

4

2

4

2

4

2

2

4

Klawiatury

Podatność

1

1

1

2

1

1

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

4

2

2

2

4

2

4

2

2

4

UPS-y

Podatność

1

1

1

2

1

1

1

2

1

2

1

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

4

2

2

2

4

2

4

2

2

4

ZS-28

Infrastruktura kablowa

Okablowanie połączeniowe

Podatność

1

1

1

2

0

1

0

0

0

0

0

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

4

0

2

0

0

0

0

0

0

4

Okablowanie

zasilające

Podatność

1

1

1

2

0

1

0

0

0

0

0

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

2

4

0

2

0

0

0

0

0

0

4

ZS-29

Oprogramowanie systemowe i użytkowe

Oprogramowanie

systemowe

Podatność

2

2

2

2

0

0

2

0

0

2

2

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

0

0

4

0

0

4

4

0

4

Oprogramowanie

użytkowe

Podatność

2

2

2

2

0

0

2

0

0

2

2

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

0

0

4

0

0

4

4

0

4

Oprogramowanie

antywirusowe

Podatność

2

2

2

2

0

0

2

0

0

2

2

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

0

0

4

0

0

4

4

0

4

Oprogramowanie

narzędziowe

Podatność

2

2

2

2

0

0

2

0

0

2

2

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

0

0

4

0

0

4

4

0

4

ZS-30

Usługi

systemowe

Usługi –

zapisywanie

Podatność

1

1

2

1

0

0

1

1

1

2

1

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

4

2

0

0

2

2

2

4

2

0

4

Usługi –

drukowanie

Podatność

1

1

2

1

0

0

1

1

1

2

1

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

4

2

0

0

2

2

2

4

2

0

4

Usługi –

wytwarzanie

Podatność

1

1

2

1

0

0

1

1

1

2

1

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

4

2

0

0

2

2

2

4

2

0

4

Usługi –

odczytywanie

Podatność

1

1

2

1

0

0

1

1

1

2

1

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

4

2

0

0

2

2

2

4

2

0

4

Usługi –

przechowywanie

Podatność

1

1

2

1

0

0

1

1

1

2

1

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

4

2

0

0

2

2

2

4

2

0

4

Usługi –

kopiowanie

(na inny nośnik)

Podatność

1

1

2

1

0

0

1

1

1

2

1

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

2

4

2

0

0

2

2

2

4

2

0

4

ZS-31

Usługi on-line

Świadczenie usług on-line

Podatność

1

2

2

1

0

0

1

2

1

2

1

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

4

4

2

0

0

2

4

2

4

2

0

4

ZS-32

Dokumentacja

bezpieczeństwa

Dokumentacja bezpieczeństwa

Podatność

0

0

0

0

1

0

0

1

0

0

0

0

0

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

0

0

0

0

1

0

0

1

0

0

0

0

0

ZS-33

Lokalizacja

siedzib spółki

Lokalizacja

siedzib spółki

Podatność

1

0

0

1

1

1

0

0

0

0

0

0

0

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

2

0

0

2

2

2

0

0

0

0

0

0

0

ZS-34

Administrator systemu

Administrator systemu

Podatność

0

0

0

0

0

0

0

0

0

0

0

0

0

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

0

0

0

0

0

0

0

0

0

0

0

0

0

ZS-35

Inspektor ochrony

danych

Inspektor

ochrony danych

Podatność

0

0

0

0

0

0

0

0

0

0

0

0

0

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

0

0

0

0

0

0

0

0

0

0

0

0

0

ZS-36

Użytkownicy danych

Użytkownicy danych

Podatność

0

0

0

0

0

0

0

0

0

0

0

0

0

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

0

0

0

0

0

0

0

0

0

0

0

0

0

 

Nr
zasobu

Nazwa zasobu (aktywa)

Rodzaj zasobu

Rodzaj danych

Szacowanie ryzyka

ZG-27

ZG-28

ZG-29

ZG-30

ZG-31

ZG-32

ZG-33

ZG-34

ZG-35

ZG-36

ZG-37

Niewłaściwe funkcjonowanie oprogramowania i urządzeń

Naruszenie zdolności
utrzymania systemu informacyjnego

Nieauto-
ryzowane
użycie
urządzeń

Nie­uprawnione
kopiowanie oprogra­mowania

Użycie
fałszywego lub skopiowanego oprog­ramowania

Znie­kształcenie
danych

Nielegalne przetwa-
rzanie
danych

Błędy,
pomyłki użytkow­ników
i adminis­tratorów

Zaniedbania użytkow-
ników
i adminis­tratorów

Odmowa działania

Niedostępność pracowników (choroba ważnych osób, niedobór pracowników)

1.

2.

3.

4.

5.

30.

31.

32.

33.

34.

35.

36.

37.

38.

39.

40.

ZS-1

Pracownicy

Pracownicy spółki

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-2

Najemcy

Najemcy

i członkowie

ich rodzin

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-3

Wszelkie

działania

marketingowe

Adresaci działań

marketingowych

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

ZS-4

Kontrahenci – najemcy lokali użytkowych

Kontrahenci – najemcy lokali użytkowych

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-5

Kandydaci

do pracy

Kandydaci

ubiegający się

o pracę w spółce

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

ZS-6

Najemnicy

lokali

mieszkalnych

Najemcy lokali mieszkalnych

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

ZS-7

Dłużnicy

Dłużnicy spółki

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-8

Skargi i wnioski

Osoby fizyczne składające

skargi i wnioski

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

ZS-9

Interesanci, klienci,

petenci –

rejestr osobowy

Interesanci, klienci, petenci – zarejestrowani w rejestrach ruchów osobowych

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

1.

2.

3.

4.

5.

30.

31.

32.

33.

34.

35.

36.

37.

38.

39.

40.

ZS-10

Korespondencja

Adresaci i nadawcy

korespondencji

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

ZS-11

Rejestr

członków rad nadzorczych

Członkowie rad nadzorczych

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-12

Oferenci

Oferenci –

potencjalni klienci

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

ZS-13

Archiwum

Osoby fizyczne

ujęte w zasobach

archiwalnych

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-14

Zleceniobiorcy

Zleceniobiorcy zamówień –

osoby fizyczne

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

ZS-15

Zakładowy Fundusz

Świadczeń

Socjalnych

Zakładowy

Fundusz

Świadczeń

Socjalnych

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-16

Medialna

baza danych

Baza

dziennikarzy,

baza rzeczników prasowych

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

ZS-17

Akta spraw

sądowych

Akta spraw

sądowych

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-18

Opinie prawne

Opinie prawne

Zwykłe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

ZS-21

ZSI

Zintegrowany System

Informatyczny

(ZSI)

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-22

SFK

System

finansowo-

-księgowy

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-23

Teczki

Akta osobowe

Wrażliwe

Podatność

0

0

0

0

0

2

1

3

2

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

0

0

0

0

0

4

2

6

4

0

4

Akta

windykacyjne

Wrażliwe

Podatność

0

0

0

0

0

2

1

3

2

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

0

0

0

0

0

4

2

6

4

0

4

ZS-24

Dyski twarde

Dyski twarde

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-25

Nośniki optyczne

Nośniki

optyczne (CD)

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-26

Nośniki

magnetyczne

Nośniki

magnetyczne (flash driver)

Wrażliwe

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-27

Stacje robocze

Stacje robocze

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

Drukarki

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

2

2

2

2

1

2

1

3

2

1

2

Monitory

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

Klawiatury

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

UPS-y

Podatność

2

2

2

2

1

2

1

3

2

1

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

2

4

2

6

4

2

4

ZS-28

Infrastruktura kablowa

Okablowanie połączeniowe

Podatność

0

2

2

0

0

2

1

1

0

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

0

4

4

0

0

4

2

2

0

2

2

Okablowanie

zasilające

Podatność

0

2

2

0

0

2

1

1

0

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

0

4

4

0

0

4

2

2

0

2

2

ZS-29

Oprogramowanie systemowe i użytkowe

Oprogramowanie

systemowe

Podatność

2

2

2

2

2

1

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

4

2

2

2

2

2

2

Oprogramowanie

użytkowe

Podatność

2

2

2

2

2

1

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

4

2

2

2

2

2

2

Oprogramowanie

antywirusowe

Podatność

2

2

2

2

2

1

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

4

2

2

2

2

2

2

Oprogramowanie

narzędziowe

Podatność

2

2

2

2

2

1

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

4

4

4

2

2

2

2

2

2

ZS-30

Usługi

systemowe

Usługi –

zapisywanie

Podatność

2

2

1

1

1

2

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

2

2

2

4

2

2

2

2

2

Usługi –

drukowanie

Podatność

2

2

1

1

1

2

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

2

2

2

4

2

2

2

2

2

Usługi –

wytwarzanie

Podatność

2

2

1

1

1

2

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

2

2

2

4

2

2

2

2

2

Usługi –

odczytywanie

Podatność

2

2

1

1

1

2

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

2

2

2

4

2

2

2

2

2

Usługi –

przechowywanie

Podatność

2

2

1

1

1

2

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

2

2

2

4

2

2

2

2

2

Usługi –

kopiowanie

(na inny nośnik)

Podatność

2

2

1

1

1

2

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

2

2

2

4

2

2

2

2

2

ZS-31

Usługi on-line

Świadczenie usług on-line

Podatność

2

2

1

1

1

2

1

1

1

1

1

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

4

4

2

2

2

4

2

2

2

2

2

ZS-32

Dokumentacja

bezpieczeństwa

Dokumentacja bezpieczeństwa

Podatność

0

0

0

0

0

0

0

0

0

0

0

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

0

0

0

0

0

0

0

0

0

0

0

ZS-33

Lokalizacja

siedzib spółki

Lokalizacja

siedzib spółki

Podatność

0

0

0

0

0

0

0

0

0

0

0

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

0

0

0

0

0

0

0

0

0

0

0

ZS-34

Administrator systemu

Administrator systemu

Podatność

0

0

0

0

0

0

0

1

1

0

2

Strata/skutek

2

2

2

2

2

2

2

2

2

2

2

Ryzyko

0

0

0

0

0

0

0

2

2

0

4

ZS-35

Inspektor ochrony

danych

Inspektor

ochrony danych

Podatność

0

0

0

0

0

0

1

1

1

0

2

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

0

0

0

0

0

0

1

1

1

0

2

ZS-36

Użytkownicy danych

Użytkownicy danych

Podatność

0

0

0

0

0

0

1

1

1

0

1

Strata/skutek

1

1

1

1

1

1

1

1

1

1

1

Ryzyko

0

0

0

0

0

0

1

1

1

0

1