Vad är en hotbedömningsmodell?

Innehållsförteckning:

Anonim

En hotbedömningsmodell är en representation av en organisations plan för identifiering av möjliga hot och de medel som den kommer att genomföra för att minimera eller motverka dessa hot. Sådana modeller kan använda kalkylblad, diagram, flödesdiagram, diagram eller ett antal andra hjälpmedel för att illustrera deras nödvändiga punkter.

Ändamål

Syftet med en hotbedömningsmodell är att ge organisationer möjlighet att identifiera möjliga hot innan de uppstår och redogöra för sätt att antingen förhindra dem eller reversera deras effekter. När en organisation blir alltmer stor och komplex kan de olika typerna av hot som det står inför växa i antal och storleksordning och det är viktigt att ha en etablerad modell som organisationen kan använda för att organisera och analysera dessa hot och sedan genomföra motåtgärder mot dem. Att försöka minimera hot utan att använda en modell kan vara förvirrande, ineffektivt och till och med motverkande.

användningsområden

Modeller för hotbedömning kan vara användbara när det gäller ansvarsfrågor, till exempel säkerhetsrisker som kan göra det möjligt för kunder att sätta in civilrättsliga drag mot en återförsäljare. De kan också hantera saker som datasäkerhet, vilket kan vara extremt viktigt för företag som hanterar stora butiker av kundkontoinformation, särskilt när de lagrar information som kreditkortsnummer, adresser och sociala nummer. Genom att notera eventuella hot och komma fram till sätt att hantera dem kan organisationer skydda sig, deras rykte, sina kunder och samhället i allmänhet.

Kärnproblem

Enligt James Baynes "En översikt över hot och riskbedömning" för SANS Institute, en källa för informationssäkerhetsutbildning, måste varje modell för hotbedömning hantera ett antal viktiga frågor. Först måste det identifiera vad som behöver skyddas, såsom fysiska tillgångar eller känslig information. För det andra måste det identifiera alla de hot och sårbarheter som organisationen står inför. För det tredje måste det beskrivas de fulla konsekvenserna av vad som skulle hända om någon av de värdefulla tillgångarna skulle gå vilse. För det fjärde måste det ge några lösningar om hur organisationen kan minimera exponeringen för sådana hot.

Analysera hot

Vid en hotbedömning måste du analysera arten och svårighetsgraden av de hot som organisationen står inför. Den viktigaste aspekten av att kategorisera hot är att identifiera dem som antingen mänskliga eller icke-mänskliga. Ett mänskligt hot skulle till exempel vara en hacker, en missnöjd anställd, en felaktigt utbildad anställd eller en tjuv. Ett icke-mänskligt hot skulle vara en naturkatastrof eller utrustningsfel. En hotbedömningsmodell måste hjälpa dig att lista alla dessa hot och kvantifiera graden av svårighetsgrad.