Es gibt diverse Varianten, die zu einer Gefährdung der Informationssicherheit führen können:

• Systemausfall (technisch)
• Systemmissbrauch durch Manipulationen oder Datenveränderung
• Sabotage
• Spionage
• Betrug/Diebstahl
• Falsche Bedienung vom Personal
• Viren
• Spoofing
• Phishing
• Pharming (Vortäuschen falscher Identität)
• Man-in-the-Middle Angriff
• Serverüberlastungsangriffe (Denial-of-Service)
• Physikalischer Einbruch

Es gibt folgende Massnahmen, welche die Informationssicherheit verbessern können:

• Passwörter setzen
• Berechtigungskonzept
• Backup
• Virenschutz (auch auf mobilen Geräten)
• Interneteinschränkungen
• keine unkontrollierten privaten Geräte
• Nur kontrollierte Software
• Gebäudezutritte einschränken
• Datenverschlüsselung
• Monitoring
• Notfallorganisation
• Sicherheitssensibilisierung
• Firewalls einsetzen