המדריך לאבטחת חסינות מבוסס על ההנחה שאירועים בלתי צפויים הם בעצם צפויים, והם נוצרים על פי סכימה המתוארת ע"י הראל ווייס (2011). בסכימה זו, האירועים הבלתי צפויים נוצרים בתהליך של חריגה מחוקי התפעול הנורמלי, שבעקבותיה הסלמה, כדלקמן:

• שיבוש. הפרעה גורמת לשינוי מצב התפעול מנורמלי לחריג. הפרעות הן אירועים צפויים, כאשר המערכת נמצאת במצב תפעול נורמלי, והיא ערוכה להתמודד עימם. במקרים רבים, המפעילים יכולים לזהות את המצבים החריגים, להתמודד עם ההפרעה ולחזור למצב תפעול נורמלי.

• אבדן אוריינטציה. לעתים קורה שהמפעילים אינם מזהים את המצב החריג (המקרה של איום סמוי) או שהם פועלים לאט מדי בתהליך של איתור תקלות. בשני המקרים, המערכת נשארת במצב תפעולי חריג.

• הסלמה. במקרה של הפרעה נוספת, כאשר המערכת נמצאת עדיין במצב החריג, נוצר מצב בו המצב התפעולי הוא בלתי צפוי. המצב מעורפל, מורכב מדי מכדי שהמפעילים יוכלו להתמודד עמו.

• אירוע. כאשר מצב התפעול בלתי צפוי, תגובת המערכת לכל אירוע היא בלתי צפויה. בנקודה זו יש לצפות לכך שהמערכת תיכשל.

מצבי התפעול ותהליך היווצרותם של אירועים בלתי צפויים מודגמים בתרשים: