Þessu skjali er ekki ætlað að koma í staðinn fyrir eigið áhættumat eða áhættumeðferð. Hver og ein stofnun þarf að taka afstöðu til þeirra ógna sem tilgreindar eru og meta með tillit til eigin starfsemi og aðstæðna. Þær stofnanir sem eru nú þegar með aðferðafræði við áhættumat og áhættumeðferð t.d. vegna innleiðingar á ISO 27001 geta nýtt ógnalistann sem grunn að áhættumati byggðu á þeirri aðferðafræði og nýtt úrræði sem þegar hafa verið innleidd eða þarfnast mögulega aðlagana með tilliti til nýrrar tækni.
Gert er ráð fyrir að áhættuskráin verði uppfærði ört þegar nýjar áhættur eru greindar og sendar inn (Ný ógn form) og er hér fyrir neðan hægt að nálgast allar útgáfurnar.
Í viðhengi (Excel skjal) eru auk þess frekari upplýsingar og áhættur sem snúa að öðrum aðilum. Í viðhenginu má finna lýsingu á áhættunni/ógninni, hvort hún hafi áhrif á leynd (C), réttleika (I), tiltækileika/aðgengi(A) eða persónuvernd (P), einfalda fellilista fyrir áhrif og líkur fyrir þá sem ekki hafa eigin áhættumatsaðferðafræði, tillögur að hvernig stofnun getur mætt þessari áhættu og svo upplýsingar um hvar brugðist sé við áhættunni, hjá stofnun, rekstraraðila skýjageirans, í högun og uppsetningu skýjageirans sjálfs eða hjá skýjaþjónustuaðilanum (Microsoft).
v1.5 - Nýjar áhættur tengdar útleiðingu/aflagningu og vinnslu upplýsinga utan EES.
v1.4 - Skilgreindur áhættueigandi (ábyrgð), nýr dálkur fyrir eftirlit sem stofnun gæti haft með framkvæmd áhættumeðferðar hjá rekstraraðila/skýjaþjónustuaðila.
v1.3 - Bætt við dálkum um útfærslu/meðhöndlun stofnunar og ábyrgð
v1.2 - Nýjar áhættur
v1.1 - Nýjar áhættur
v1.0 - Upprunaleg útgáfa