Eine Risikoquelle beschreibt den Ursprung oder die übergeordnete Kategorie, aus der Bedrohungen entstehen. Beispiele sind staatliche Akteure, organisierte Kriminalität, Insider, Naturereignisse oder technisches Versagen. Die Unterscheidung nach Risikoquellen hilft Dir, Bedrohungen systematisch zu erfassen und keine relevante Kategorie zu übersehen. Im ISMS-Wizard von Cenedril wählst Du im ersten Schritt die relevanten Risikoquellen aus, woraus dann spezifische Bedrohungen abgeleitet werden. ISO 27005 empfiehlt, sowohl absichtliche als auch unbeabsichtigte Quellen zu berücksichtigen.