Sikkerhetstiltakenes tilstrekkelighet og hensiktsmessighet undersøkes i forhold til aktuelle scenarioer overfor de skjermingsverdige verdiene. Scenarioene4 beskrives som relevante uønskede hendelser som kan påvirke:

  • fysiske forhold – urettmessig (uautorisert) adgang til skjermingsverdige verdier, eksempelvis gjennom adgang til fysisk arkiv uten tjenstlig behov
  • elektroniske forhold – inntrengning gjennom elektroniske grensesnitt eller elektromagnetisk avlesning eller påvirkning, eksempelvis gjennom datainntrengning
  • menneskelige forhold – påvirkning av personell i roller med betydning for sikkerhet, eksempelvis gjennom sosial manipulering
  • organisatoriske forhold – utnyttelse av svakheter i sikkerhetsorganisering, eksempelvis mangelfulle rutiner for varsling av uønskede hendelser

4 Veiledere og håndbøker innenfor respektive fagområder inneholder eksempler på scenarier for ulike tiltaksvurderinger.