Skadelig programvare kan være en reell trussel mot informasjonssikkerheten og kan komme for eksempel gjennom e-post, minnepinne eller ved nedlasting av data fra andre nett.
Eksempel på parametere som kan inngå i rapportering:
- hendelser som har medført konsekvenser for virksomheten
- hvilke tiltak som er iverksatt og resultater av disse
- forslag til eventuelle forebyggende tiltak
