Bedreigingen zijn onder te verdelen in een tweetal bedreigingen:
Menselijke bedreigingen: Menselijke bedreigingen kunnen worden opgedeeld in twee delen:
Onopzettelijke fouten: Hiebij gaat het om handelingen die onopzettelijk foutief zijn. Hierbij kan gedacht worden aan je PC niet locken voor een tiolet bezoekje, een USB stick open en bloot laten liggen of iemand maakt een typefoutje.
Misbruik en criminaliteit: Dit spreekt voor zich. Hierbij kan gedacht worden aan hacken, diefstal, sabotage of fraude.
Niet-menselijke bedreigingen: Niet-menselijke bedreigingen kunnen worden opgedeeld in drie verschillende delen:
Invloeden van buitenaf: Hierbij kan gedacht worden bedreigingen uit de natuur, zoals een aardbeving, storm, blikseminslag. Ook wateroverlast of een brand zijn een bedreiging.
Storingen van de basisinfrastructuur: Hierbij gaat het vooral over het uitvallen van bijvoorbeeld de elektriciteit.
Storingen van de apparatuur: Hier gaat het over storingen in apparatuur, programmatuur en gegevensbestanden.