El informe desarrollado por el Software Engineering Institute (SEI) de la Universidad Carnegie Mello, presenta una taxonoma de los riesgos operativos de seguridad ciberntica que trata de identificar y organizar las fuentes de riesgo operativo de seguridad ciberntica en cuatro clases:

(1) Las acciones de las personas, o falta de accin, adoptado por la gente ya sea deliberadamente o accidentalmente que la seguridad ciberntica

(2) sistemas y los fallos tecnolgicos: fallos de hardware, software y sistemas de informacin

(3) procesos internos, y sus fallas: problemas en el negocio de los procesos internos que afectan la capacidad para implementar, administrar y mantener la seguridad informtica, tales como el diseo de procesos, ejecucin y de control

(4) eventos externos los problemas a menudo fuera del control de la organizacin, tales como los desastres, jurdicas cuestiones, asuntos de negocios, y las dependencias del proveedor de servicios.

Esta taxonoma se puede utilizar como una herramienta para ayudar en la identificacin de todos los operativos de aplicacin los riesgos de la seguridad ciberntica en una organizacin. Con ese fin, este informe tambin analiza la armonizacin de la taxonoma de las actividades de identificacin y anlisis de riesgo, tales como los descritos por la Federal Information Security Management Act de 2002 [FISMA 2002], el Instituto Nacional de Estndares y Tecnologa (NIST).

El informe completo se puede descargar desde Software Engineering Institute (SEI).
http://www.sei.cmu.edu/reports/10tn028.pdf