Risk
väljastpoolt süsteemi ja sisemine oht süsteemi seest. Nõrkusteks nimetatakse süsteemi ja
süsteemi ümbritsevate objektide omadusi, mille kaudu saab võimalikuks ohtude
realiseerumine. On oluline mõista, et nõrkused üksi ei põhjusta veel kahjusid. On kahte sorti
8
�nõrkuseid: tehnoloogilised ja organisatsioonilised. Tehnoloogilised nõrkused on näiteks
puudused süsteemi struktuuris või komponentides (riistvaravead, tarkvaravead), puudused
süsteemi füüsilises asukohas. Organisatsioonilised nõrkused on näiteks töötajate-kasutajatega
seotud nõrkused ja ettevõtte korralduslikud nõrkused.
Vara on kõik see, mis omab ettevõtte ja tema klientide jaoks mingit väärtust. Süsteemihalduse
jaoks on olulised varad süsteem ise (riistvara+tarkvara) ja süsteemis salvestatud ning süsteemi
poolt käideldavad andmed, süsteemiväline (kuid süsteemiga seotud) andmesideressurss,
süsteemi töövõime
annaabi.ee 
