Учитывая типичную фирму, угрозы ее информационной безопасности можно классифицировать по следующим критериям:
• по аспектом информационной безопасности (доступность, целостность, конфиденциальность), на что направлены угрозы прежде;
• по компонентам информационных систем, на которые направлены угрозы (данные, программы, аппаратура, поддерживающая инфраструктура);
• по способу осуществления (случайные / преднамеренные действия природного / техногенного характера);
• по размещению источника угроз (внутри / вне информационной системы).