Model procjene prijetnje je prikaz plana organizacije u pogledu identifikacije mogućih prijetnji i načina na koji će se provoditi kako bi se te prijetnje svele na najmanju mjeru ili se suprotstavile tim prijetnjama. Takvi modeli mogu koristiti proračunske tablice, grafikone, dijagrame toka, dijagrame ili brojne druge pomoći kako bi ilustrirali svoje potrebne točke.
Svrha
Svrha modela procjene prijetnji je omogućiti organizacijama da prepoznaju moguće prijetnje prije nego što se pojave i navedu načine kako ih spriječiti ili preokrenuti njihove učinke. Kako organizacija postaje sve veća i složenija, različite vrste prijetnji s kojima se suočava može narasti u broju i veličini, a važno je imati uspostavljen model koji organizacija može koristiti za organiziranje i analizu tih prijetnji i zatim provesti protumjere protiv njih, Pokušaj minimiziranja prijetnji bez upotrebe modela može biti zbunjujući, neučinkovit, pa čak i protu-djelotvoran.
koristi
Modeli za procjenu opasnosti mogu biti korisni kada je riječ o pitanjima odgovornosti, kao što su sigurnosni rizici koji mogu uzrokovati da kupci podnesu tužbe protiv trgovca. Oni svibanj također nositi s stvarima kao što su računalna sigurnost, što može biti izuzetno važno za tvrtke koje se bave ogromne pohranjuje podatke o klijentu račun, posebno kada se pohranjuju informacije kao što su brojevi kreditnih kartica, adrese i brojevi socijalnog osiguranja. Zapažanjem mogućih prijetnji i iznalaženjem načina postupanja s njima, organizacije mogu zaštititi sebe, svoj ugled, svoje klijente i društvo u cjelini.
Temeljna pitanja
Prema James Bayneovom "Pregledu prijetnji i procjeni rizika" za SANS Institut, izvor za obuku o informacijskoj sigurnosti, svaki model procjene prijetnji mora se baviti nizom ključnih pitanja. Prvo, mora utvrditi što treba zaštititi, kao što su fizička imovina ili osjetljive informacije. Drugo, mora identificirati sve prijetnje i ranjivosti s kojima se organizacija suočava. Treće, ona mora iznijeti sve posljedice onoga što bi se dogodilo ako bi bilo koja od vrijednih sredstava bila izgubljena. Četvrto, mora dati neka rješenja o tome kako organizacija može smanjiti svoju izloženost takvim prijetnjama.
Analiza prijetnji
Prilikom procjene prijetnje morate analizirati prirodu i ozbiljnost prijetnji s kojima se vaša organizacija suočava. Najvažniji aspekt kategorizacije prijetnji je da ih se identificira kao ljudsko ili ne-ljudsko. Ljudska prijetnja, na primjer, bio bi haker, nezadovoljan zaposlenik, nepropisno obučeni zaposlenik ili lopov. Ne-ljudska prijetnja bila bi prirodna katastrofa ili neuspjeh opreme. Model procjene prijetnje mora vam pomoći u popisu svih tih prijetnji i kvantificirati njihov stupanj ozbiljnosti.
