V oblasti krízového manažmentu či ochrany kritickej
infraštruktúry, kybernetického priestoru alebo národnej bezpečnosti je potrebné
mať definované stupnice, ktoré umožnia klasifikovať daný bezpečnostný
incident.
Stupnice bývajú vo viacerých
oblastiach, ale najčastejšie sa hodnotí veľkosť dopadu, frekvencia alebo
pravdepodobnosť výskyt bezpečnostného incidentu a doba obnovy alebo
reakcie na zmiernenie dopadov po bezpečnostnom incidente.
V danom datasete navrhujeme stupnice,
ktoré sú ľahko používateľné v praxi nielen na úrovni štátu, ale aj
územného celku, obce, firmy či občana.
Aj EÚ v rámci ochrany
kritickej infraštruktúry sa zaoberá hodnotením dopadov pri narušení prvku
infraštruktúry a stanovuje hranicu, kedy možno daný prvok priradiť
k prvkom kritickej infraštruktúry. Frekvencia
výskytu udalosti a dobou obnovy alebo reakcie na zmiernenie dopadov sa
nezaoberá. Pritom aj tieto faktory sú podstatné pri hodnotení prvkov
infraštruktúry a rozhodovaní o ich kritickosti.