Un model de evaluare a amenințărilor reprezintă o reprezentare a planului unei organizații privind identificarea posibilelor amenințări și mijloacele pe care le va implementa pentru a minimiza sau a combate aceste amenințări. Astfel de modele pot folosi foi de calcul, grafice, diagrame, diagrame sau un număr de alte ajutoare pentru a ilustra punctele lor necesare.
Scop
Scopul unui model de evaluare a amenințărilor este de a oferi organizațiilor capacitatea de a identifica posibilele amenințări înainte de a apărea și de a schița modalități de a le preveni sau de a inversa efectele lor. Întrucât o organizație devine din ce în ce mai mare și mai complexă, diferitele tipuri de amenințări cu care se confruntă pot să crească în număr și amploare și este important să existe un model stabilit pe care organizația îl poate folosi pentru a organiza și analiza aceste amenințări și apoi să pună în aplicare contramăsuri împotriva lor. Încercarea de a minimiza amenințările fără a folosi un model poate fi confuză, ineficientă și chiar contra-eficientă.
utilizări
Modelele de evaluare a amenințărilor pot fi utile atunci când vine vorba de chestiuni de răspundere, cum ar fi riscurile de siguranță care ar putea determina clienții să depună dosare civile împotriva unui comerciant cu amănuntul. Acestea se pot ocupa, de asemenea, de lucruri precum securitatea calculatoarelor, care pot fi extrem de importante pentru companiile care se ocupă de stocarea vastă a informațiilor despre contul clientului, în special atunci când stochează informații cum ar fi numerele cărților de credit, adresele și numerele de securitate socială. Observând posibilele amenințări și apărând modalități de abordare a acestora, organizațiile se pot proteja, reputația, clienții și societatea în general.
Aspecte fundamentale
Potrivit lui James Bayne, "O privire de ansamblu asupra amenințării și evaluării riscurilor" pentru Institutul SANS, o sursă de formare în domeniul securității informațiilor, orice model de evaluare a amenințărilor trebuie să abordeze o serie de aspecte-cheie. În primul rând, trebuie să identifice ce trebuie protejat, cum ar fi activele fizice sau informațiile sensibile. În al doilea rând, trebuie să identifice toate amenințările și vulnerabilitățile cu care se confruntă organizația. În al treilea rând, trebuie să stabilească implicațiile depline asupra a ceea ce s-ar întâmpla dacă vreunul dintre bunurile valoroase ar fi pierdut. În al patrulea rând, trebuie să ofere câteva soluții privind modul în care organizația poate minimaliza expunerea la astfel de amenințări.
Analizând amenințările
În efectuarea unei evaluări a amenințărilor, trebuie să analizați natura și gravitatea amenințărilor cu care se confruntă organizația dumneavoastră. Cel mai important aspect al clasificării amenințărilor este identificarea acestora fie ca fiind umană sau non-umană. O amenințare umană, de exemplu, ar fi un hacker, un angajat nemulțumit, un angajat necorespunzător instruit sau un hoț. O amenințare non-umană ar fi un dezastru natural sau un eșec al echipamentului. Un model de evaluare a amenințărilor trebuie să vă ajute în listarea tuturor acestor amenințări și cuantificarea gradului lor de severitate.
