Model posudzovania hrozieb je reprezentáciou plánu organizácie, pokiaľ ide o identifikáciu možných hrozieb a prostriedkov, ktoré bude implementovať s cieľom minimalizovať alebo čeliť týmto hrozbám. Takéto modely môžu používať tabuľky, grafy, diagramy, diagramy alebo rad ďalších pomôcok na ilustráciu ich potrebných bodov.
účel
Účelom modelu hodnotenia hrozieb je poskytnúť organizáciám schopnosť identifikovať možné hrozby skôr, ako sa vyskytnú, a načrtnúť spôsoby, ako ich zabrániť, alebo zvrátiť ich účinky. Keďže sa organizácia stáva čoraz väčšou a komplexnejšou, početné hrozby, ktorým čelí, môžu rásť v počte a veľkosti a je dôležité mať zavedený model, ktorý môže organizácia použiť na organizáciu a analýzu týchto hrozieb a potom zaviesť protiopatrenia proti nim, Pokus o minimalizáciu hrozieb bez použitia modelu môže byť mätúci, neefektívny a dokonca aj protivála.
použitie
Modely posúdenia ohrozenia môžu byť užitočné, pokiaľ ide o otázky zodpovednosti, ako napríklad bezpečnostné riziká, ktoré by mohli spôsobiť, že zákazníci podajú civilné obleky proti maloobchodníkom. Môžu sa tiež zaoberať záležitosťami, ako je počítačová bezpečnosť, ktorá môže byť mimoriadne dôležitá pre spoločnosti, ktoré sa zaoberajú rozsiahlymi informáciami o klientskych účtoch, najmä keď ukladajú informácie ako čísla kreditných kariet, adresy a čísla sociálneho zabezpečenia. Zoznámením sa s možnými hrozbami a príchodom spôsobov, ako s nimi zaobchádzať, organizácie môžu chrániť seba, svoju povesť, svojich klientov a spoločnosť vo všeobecnosti.
Základné problémy
Podľa správy Jamesa Bayneho "Prehľad ohrozenia a hodnotenia rizík" pre inštitúciu SANS, ktorý je zdrojom školení v oblasti bezpečnosti informácií, musí každý model posudzovania hrozieb riešiť niekoľko kľúčových otázok. Po prvé, musí určiť, čo treba chrániť, ako sú fyzické aktíva alebo citlivé informácie. Po druhé, musí identifikovať všetky hrozby a zraniteľnosti, ktorým čelí organizácia. Po tretie, musí uviesť úplné dôsledky toho, čo by sa stalo, ak by sa stratila niečo z cenného majetku. Po štvrté, musí poskytnúť niektoré riešenia týkajúce sa toho, ako môže organizácia minimalizovať vystavenie sa týmto hrozbám.
Analýza hrozieb
Pri vykonávaní hodnotenia hrozieb musíte analyzovať povahu a závažnosť hrozieb, ktorým čelí vaša organizácia. Najdôležitejším aspektom kategorizácie hrozieb je ich identifikácia ako ľudská alebo nehumánna. Napríklad ľudská hrozba by bola hacker, nespokojný zamestnanec, nesprávne vyškolený zamestnanec alebo zlodej. Nehudská hrozba by bola prírodná katastrofa alebo zlyhanie zariadenia. Model hodnotenia hrozieb vám musí pomôcť pri výbere všetkých týchto hrozieb a kvantifikácii ich stupňa závažnosti.