"Foydalanuvchilar tomonidan hisoblash resurslarini uzoq muddatli saqlash tahdidi" (014);
"Nostandart operatsion tizimni yuklash tahdidi" (018);
"RAMning haddan tashqari taqsimlanishi tahdidi" (022);
"tizim komponentlarini o'zgartirish tahdidi" (023);
"standart identifikatsiya / autentifikatsiya ma'lumotlaridan foydalanish tahdidi" (030);
"tarmoq / mahalliy ma'lumotlar almashinuvi protokollarining zaif tomonlaridan foydalanish tahdidi" (034);
"dastur mexanizmlarini tadqiq qilish tahdidi" (036);
"himoyalangan ma'lumotlarni ruxsatsiz yo'q qilish tahdidi" (091);
"hisoblash texnologiyasining apparat va dasturiy ta'minoti va texnik vositalarini qayta ishga tushirish tahdidi" (113);
"tizim registriga zarar yetkazish tahdidi" (121);
"imtiyozlarning kuchayishi tahdidi" (122);
"jismoniy himoyani yengish tahdidi" (139);
"tizimni" xizmat ko'rsatishdan bosh tortish "holatiga olib kelish tahdidi"(140);
"dasturiy ta'minotni saqlash, qayta ishlash va (yoki) axborotni kiritish / chiqarish / uzatishni o'chirib qo'yish tahdidi" (143);
"hisoblash resurslarini yo'qotish tahdidi" (155);
“axborot tashuvchilarni yo'qotish tahdidi” (156);
"axborotni saqlash, qayta ishlash va (yoki) kiritish / chiqarish / uzatish vositalarini jismoniy ishdan chiqarish tahdidi" (157);
"axborot tashuvchilarni formatlash tahdidi" (158);
"axborotni saqlash, qayta ishlash va (yoki) kiritish / chiqarish / uzatish vositalarini o'g'irlash tahdidi" (160);
“axborotni noqonuniy shifrlash tahdidi” (170);
"pochta qurtlari" tarqalishi xavfi "(172);
Jadval 2 tahdidlar ro'yxati bo'yicha aktivning zaifligini baholash natijasini ko'rsatadi, bunda 1 - tashkilotning maxfiyligi, yaxlitligi va/yoki qimmatli aktivining mavjudligiga nisbatan past zaiflik, 2 - zaiflikning o'rtacha darajasi va 3 - zaiflikning yuqori darajasi.