Bir kişi, bir grup insan, hatta insan faaliyetiyle ilgisi olmayan bazı fenomenler bilgi güvenliği tehdidi olarak hizmet edebilir. Bu bakımdan, tüm tehdit kaynakları üç gruba ayrılır:
İnsan faktörü.
Bu tehdit grubu, bilgiye yetkili veya yetkisiz erişimi olan kişilerin eylemleriyle ilgilidir. Bu gruptaki tehditler şu şekilde sınıflandırılır;
Siber suçlular, bilgisayar korsanları, internet dolandırıcıları, ilkesiz(ahlaksız) ortaklar (Şirket personeli ve ev bilgisayarları kullanıcıları dahil)
Teknolojik faktör.
Bu tehdit grubu teknik problemlerle bağlantılıdır - eski ve düşük kaliteli yazılım ve bilgi işlemek için donanım halinde gelen ekipman. Bu tip, ekipmanların arızaları , veri kaybı ile sonuçlanır.
Doğal afet faktörü.
Bu tehdit grubu, doğanın getirdiği çok sayıda olayı ve insan faaliyetlerinden bağımsız diğer olayları içerir.
İnsan faktörü.
Bu tehdit grubu, bilgiye yetkili veya yetkisiz erişimi olan kişilerin eylemleriyle ilgilidir. Bu gruptaki tehditler şu şekilde sınıflandırılır;
Siber suçlular, bilgisayar korsanları, internet dolandırıcıları, ilkesiz(ahlaksız) ortaklar (Şirket personeli ve ev bilgisayarları kullanıcıları dahil)
Teknolojik faktör.
Bu tehdit grubu teknik problemlerle bağlantılıdır - eski ve düşük kaliteli yazılım ve bilgi işlemek için donanım halinde gelen ekipman. Bu tip, ekipmanların arızaları , veri kaybı ile sonuçlanır.
Doğal afet faktörü.
Bu tehdit grubu, doğanın getirdiği çok sayıda olayı ve insan faaliyetlerinden bağımsız diğer olayları içerir.