Der Gefährdungskatalog des BSI (Bundesamt für Sicherheit in der Informationstechnik) beinhaltet jegliche Art von möglichen Risiken und Gefahrenquellen, die das System, Unternehmen oder die Organisation bedrohen können. Die möglichen Gefährdungen sind in unterschiedliche Kategorien aufgeteilt:
- Elementare Gefährdungen: sind alle solche Gefährdungen, die man auch umgangssprachlich als „höhere“ Gewalt einstuft. Darunter gehören: Feuer/Brände, Überflutungen, unerwartete Veränderungen des Klimas oder auch das Ausfallen des ganzen Versorgungssystems.
- Organisatorische Mängel: darunter fallen alle möglichen Mängel, die mit fehlenden oder nicht detaillierten Regelungen einhergehen.
- Menschliche Fehlhandlungen: dies beinhaltet alle Gefährdungen, die durch menschliches Versagen oder gezieltes Fehltverhalten enstehen können.
- Technisches Versagen: hierzu gehört alles, was Technik beinhaltet, vom Ausfall des Stromnetzwerkes bis hin zu dem Ausfall von technischen Sicherheitsmechanismen.
- Vorsätzliche Handlungen: wie der Name schon sagt, sind hier die Gefahren benannt, die vorsätzlich in Erscheinung treten.