Моделът за оценка на заплаха представлява представяне на плана на организацията по отношение на идентифицирането на възможни заплахи и на средствата, които той ще приложи, за да се сведат до минимум или да се противодейства на тези заплахи. Такива модели могат да използват електронни таблици, графики, диаграми, диаграми или редица други помощни средства, за да илюстрират необходимите им точки.
Предназначение
Целта на модела за оценка на заплахата е да даде възможност на организациите да идентифицират възможните заплахи преди да се случат и да очертаят начини за предотвратяването им или за преодоляването на техните последици. Тъй като организацията става все по-голяма и сложна, различните видове заплахи, пред които е изправена, могат да нарастват по брой и величина, и е важно да има установен модел, който организацията може да използва, за да организира и анализира тези заплахи и след това да прилага противодействащи мерки срещу тях., Опитът да се сведат до минимум заплахите без използване на модел може да бъде объркващ, неефективен и дори противодействащ.
употреби
Моделите за оценка на заплахи могат да бъдат полезни, когато става въпрос за отговорности, като например рискове за безопасността, които могат да накарат клиентите да подават граждански искове срещу търговец на дребно. Те могат също така да се справят с неща като компютърна сигурност, което може да бъде изключително важно за компаниите, които се занимават с огромни запаси от информация за клиентски сметки, особено когато съхраняват информация като номера на кредитни карти, адреси и номера на социалното осигуряване. Като отбелязват възможни заплахи и намират начини за справяне с тях, организациите могат да защитят себе си, своята репутация, своите клиенти и обществото като цяло.
Основни въпроси
Според Джеймс Бейн "Преглед на заплахата и оценка на риска" за института ДАНС, източник за обучение по информационна сигурност, всеки модел за оценка на заплахите трябва да се справи с редица ключови въпроси. Първо, тя трябва да определи какво трябва да бъде защитено, като например физически активи или чувствителна информация. Второ, тя трябва да идентифицира всички заплахи и уязвимости, пред които е изправена организацията. Трето, тя трябва да изложи пълните последици от това, което би се случило, ако някое от ценните активи бъде изгубено. Четвърто, той трябва да даде някои решения относно начина, по който организацията може да сведе до минимум експозицията си на такива заплахи.
Анализиране на заплахи
При извършване на оценка на заплахата трябва да анализирате естеството и сериозността на заплахите, пред които е изправена вашата организация. Най-важният аспект на категоризирането на заплахите е идентифицирането им като човешки или нечовешки. Човешка заплаха би била например хакер, недоволен служител, неправилно обучен служител или крадец. Нечовешката заплаха ще бъде природно бедствие или повреда на оборудването. Моделът за оценка на заплахата трябва да ви помогне да изброите всички тези заплахи и да определите степента им на тежест.
