Zagrożone obiekty:

• linie komunikacyjne:
  • zagrożenia pasywne (podsłuchy, analiza ruchu),
  • zagrożenia aktywne (modyfikacja informacji, przechwycanie, fabrykacja, przerwanie obsługi wiadomości).
• sprzęt:
  • zagrożenia środowiskowe (ogień, wilgotność, temperatura, zakłócenia elektromagnetyczne, wyładowania atmosferyczne itp.),
  • dostęp fizyczny- zabezpieczenia antywłamaniowe.
• oprogramowanie:
  • zabezpieczenia dostępności dla użytkowników wewnętrznych i zewnętrznych,
  • kontrola instalowanego oprogramowania,
  • testy.
• dane:
  • przerwanie:
    

    Przerwa w transmisji danych
    
    
  • modyfikacja:
    

    Modyfikacja danych
    
    
  • przechwycenie:
    

    Przechwycenie danych
    
    
  • fabrykacja:
    

    Fabrykacja danych
    
    
• usługi sieciowe:
  • system przechowywania informacji (weryfikacja poufności danych),
  • mechanizm aktualizacji informacji (weryfikacja spójności danych),
  • mechanizm udostępniania informacji (weryfikacja serwera, autentyczności klienta i użytkownika).