Chỉ là việc cài đặt phần mềm diệt virus.

Chỉ là việc thiết lập tường lửa.

Là quá trình xác định, đánh giá và kiểm soát các rủi ro đối với tài sản thông tin của tổ chức.

Chỉ là việc sao lưu dữ liệu định kỳ.

Tăng tốc độ xử lý của hệ thống.

Đảm bảo tính bí mật, toàn vẹn và sẵn sàng (CIA) của thông tin và hệ thống.

Giảm chi phí đầu tư cho công nghệ thông tin.

Theo dõi hoạt động của nhân viên.

Chi phí, Hiệu quả, An ninh.

Phần cứng, Phần mềm, Mạng.

Tính bí mật (Confidentiality), Tính toàn vẹn (Integrity), Tính sẵn sàng (Availability).

Xác thực, Trao quyền, Quản trị.

Cài đặt các bản vá lỗi bảo mật.

Xác định các mối đe dọa, lỗ hổng và tác động tiềm ẩn đối với tài sản thông tin.

Mua bảo hiểm cho hệ thống thông tin.

Đào tạo nhận thức về an toàn thông tin cho nhân viên.

Chỉ bao gồm phần cứng máy tính.

Chỉ bao gồm phần mềm ứng dụng.

Chỉ bao gồm dữ liệu khách hàng.

Bao gồm dữ liệu, phần cứng, phần mềm, dịch vụ, tài liệu, con người và uy tín của tổ chức.

Một điểm yếu trong hệ thống.

Bất kỳ tác nhân hoặc sự kiện nào có khả năng gây hại cho tài sản thông tin.

Một biện pháp kiểm soát an ninh.

Giá trị của tài sản thông tin.

Một điểm yếu trong thiết kế, triển khai, vận hành hoặc quản lý hệ thống có thể bị khai thác bởi mối đe dọa.

Một cuộc tấn công thành công.

Một chính sách an toàn thông tin.

Một phần mềm độc hại.