Модель оценки угроз представляет собой представление плана организации относительно выявления возможных угроз и средств, которые она будет реализовывать для минимизации или противодействия этим угрозам. Такие модели могут использовать электронные таблицы, графики, блок-схемы, диаграммы или ряд других средств, чтобы проиллюстрировать их необходимые точки.
Цель
Цель модели оценки угроз состоит в том, чтобы дать организациям возможность идентифицировать возможные угрозы до того, как они возникнут, и наметить способы их предотвращения или устранения их последствий. По мере того, как организация становится все более крупной и сложной, различные виды угроз, с которыми она сталкивается, могут расти в количестве и масштабе, и важно иметь установленную модель, которую организация может использовать для организации и анализа этих угроз, а затем применять контрмеры против них., Попытка свести к минимуму угрозы без использования модели может быть запутанной, неэффективной и даже контр-эффективной.
Пользы
Модели оценки угроз могут быть полезны, когда речь идет о вопросах ответственности, таких как риски безопасности, которые могут привести к тому, что клиенты будут подавать гражданские иски против розничного продавца. Они также могут иметь дело с такими вещами, как компьютерная безопасность, что может быть чрезвычайно важно для компаний, которые имеют дело с обширными хранилищами информации об учетных записях клиентов, особенно когда они хранят такую информацию, как номера кредитных карт, адреса и номера социального страхования. Отмечая возможные угрозы и находя способы борьбы с ними, организации могут защитить себя, свою репутацию, своих клиентов и общество в целом.
Основные проблемы
Согласно «Обзору оценки угроз и рисков», подготовленному Джеймсом Бэйном для Института SANS и являющимся источником обучения информационной безопасности, любая модель оценки угроз должна иметь дело с рядом ключевых вопросов. Во-первых, он должен определить, что необходимо защитить, например, физические активы или конфиденциальную информацию. Во-вторых, он должен идентифицировать все угрозы и уязвимости, с которыми сталкивается организация. В-третьих, в нем должны быть изложены все последствия того, что произойдет, если какой-либо из ценных активов будет утрачен. В-четвертых, он должен дать некоторые решения относительно того, как организация может минимизировать подверженность таким угрозам.
Анализ угроз
Проводя оценку угроз, вы должны проанализировать характер и серьезность угроз, с которыми сталкивается ваша организация. Наиболее важным аспектом классификации угроз является их идентификация как человеческих, так и нечеловеческих. Например, человеческая угроза - это хакер, недовольный работник, плохо обученный работник или вор. Нечеловеческая угроза была бы стихийным бедствием или отказом оборудования. Модель оценки угроз должна помочь вам составить список всех этих угроз и определить степень их серьезности.