Documentatie - Actoren
In deze stap worden de actoren in kaart gebracht die een bedreiging vormen voor de informatiebeveiliging. Hun acties kunnen onbedoeld leiden tot een incident door gebrek aan kundigheid of interesse op het gebied van informatiebeveiliging of omdat zij bewust en doelgericht een digitale aanval uitvoeren.
Op basis van de opgegeven bereidheid, kennisniveau en de middelen, bepaald RAVIB het dreigingsniveau dat van een actor uitgaat. Indien voor een actor geen middelen wordt opgegeven, gaat RAVIB er vanuit dat de actor geen kwade bedoelingen heeft en dat een incident veroorzaakt door deze actor niet bedoeld was.
Het overzicht van mogelijke actoren is een noodzakelijk hulpmiddel bij het inschatten van de kans van een dreiging tijdens de risicoanalyse. De daarvoor beschikbare handout, die via de 'Belangen'-pagina van een casus gemaakt kan worden, bevat dit overzicht.