A fenyegetésértékelési modell egy szervezet tervének ábrázolása a lehetséges fenyegetések azonosítására vonatkozóan, valamint az általa bevezetett eszközök, amelyekkel minimalizálhatja vagy ellensúlyozhatja ezeket a fenyegetéseket. Ezek a modellek táblázatokat, grafikonokat, folyamatábrákat, diagramokat vagy számos más segédeszközt használhatnak a szükséges pontok illusztrálására.
Célja
A fenyegetésértékelési modell célja az, hogy a szervezetek képesek legyenek azonosítani a lehetséges fenyegetéseket, mielőtt azok bekövetkeznének, és vázolják fel a megelőzésük vagy a hatásuk visszafordításának módjait. Ahogy egy szervezet egyre nagyobb és összetettebbé válik, a különböző fenyegetések, amelyekkel szemben szembesülnek, számukban és nagyságukban nőhetnek, és fontos, hogy egy olyan modell legyen, amelyet a szervezet felhasználhat a fenyegetések megszervezésére és elemzésére, majd ellenintézkedéseket hajthat végre.. A fenyegetések minimálisra csökkentése a modell használata nélkül zavaró, nem hatékony és még hatékony.
felhasználások
A fenyegetésértékelési modellek hasznosak lehetnek olyan felelősségi kérdésekben, mint például a biztonsági kockázatok, amelyek miatt az ügyfelek polgári ügyeket nyújthatnak be egy kiskereskedő ellen. Olyan dolgokat is kezelhetnek, mint a számítógépes biztonság, amelyek rendkívül fontosak azoknak a vállalatoknak, amelyek nagyszámú ügyfélszámla-adattal foglalkoznak, különösen akkor, ha olyan információkat tárolnak, mint a hitelkártyaszámok, címek és társadalombiztosítási számok. A lehetséges fenyegetések felismerésével és a velük való kezelés módjaival a szervezetek megvédhetik magukat, hírnevüket, ügyfeleiket és általában a társadalmat.
Alapvető kérdések
James Bayne „A fenyegetések és kockázatok felmérése” áttekintése szerint a SANS Intézet számára, amely az információbiztonsági képzés forrása, minden fenyegetésértékelési modellnek számos kulcsfontosságú kérdéssel kell foglalkoznia. Először is meg kell határoznia, hogy mit kell védeni, például fizikai vagy érzékeny információkat. Másodszor, meg kell határoznia az összes fenyegetést és sebezhetőséget, amelyre a szervezet szembesül. Harmadszor, meg kell határoznia annak teljes következményeit, hogy mi történne, ha valamely értékes vagyon elvész. Negyedszer, megoldást kell adnia arra vonatkozóan, hogy a szervezet hogyan minimalizálhatja az ilyen fenyegetésekkel szembeni kitettségét.
A fenyegetések elemzése
A fenyegetések felmérése során elemeznie kell a szervezet által fenyegető veszélyek jellegét és súlyosságát. A fenyegetések kategorizálásának legfontosabb szempontja az, hogy azokat emberi vagy nem emberi jellegűként azonosítjuk. Az emberi fenyegetés például egy hacker, egy elégedetlen alkalmazott, egy helytelenül képzett munkavállaló vagy tolvaj. A nem emberi fenyegetés a természeti katasztrófa vagy a berendezés meghibásodása lenne. A fenyegetésértékelési modellnek segítséget kell nyújtania az összes ilyen fenyegetés felsorolásában és azok súlyosságának mértékében.
