Grėsmės vertinimo modelis yra organizacijos plano, skirto identifikuoti galimas grėsmes, ir priemonių, kurias ji įgyvendins, kad sumažintų arba kovotų su šiomis grėsmėmis, atvaizdavimas. Tokie modeliai gali naudoti skaičiuokles, diagramas, diagramas, diagramas ar keletą kitų pagalbinių priemonių, kad būtų galima paaiškinti jų reikalingus taškus.
Tikslas
Grėsmės vertinimo modelio tikslas - suteikti organizacijoms galimybę nustatyti galimas grėsmes prieš jų atsiradimą ir apibrėžti būdus, kaip juos užkirsti kelią arba pakeisti jų poveikį. Kadangi organizacija tampa vis didesnė ir sudėtingesnė, įvairios grėsmės, su kuriomis ji susiduria, gali išaugti ir didėti, ir svarbu turėti nustatytą modelį, kurį organizacija galėtų panaudoti šioms grėsmėms organizuoti ir analizuoti, o tada įgyvendinti priešpriešines priemones jiems. Bandymas sumažinti grėsmes nenaudojant modelio gali būti painus, neveiksmingas ir netgi veiksmingas.
Naudojimas
Grėsmės vertinimo modeliai gali būti naudingi, kai kalbama apie atsakomybės klausimus, pvz., Saugos riziką, dėl kurios klientai gali pateikti civilinės bylos prieš mažmenininką. Jie taip pat gali spręsti tokius dalykus kaip kompiuterių saugumas, kurie gali būti labai svarbūs įmonėms, kurios susiduria su didelėmis klientų sąskaitų informacijos parduotuvėmis, ypač kai jie saugo informaciją, pvz., Kredito kortelių numerius, adresus ir socialinio draudimo numerius. Atkreipdamos dėmesį į galimas grėsmes ir susidūrus su jais, organizacijos gali apsaugoti save, savo reputaciją, klientus ir visuomenę apskritai.
Pagrindinės problemos
Pagal „James Bayne“ „SANS Instituto“, kuris yra informacijos saugumo mokymo šaltinis, „Grėsmės ir rizikos vertinimo apžvalga“, bet kuris grėsmės vertinimo modelis turi būti susijęs su daugeliu pagrindinių klausimų. Pirma, ji turi nustatyti, ką reikia apsaugoti, pvz., Fizinį turtą ar slaptą informaciją. Antra, ji turi nustatyti visas grėsmes ir pažeidžiamumus, su kuriais susiduria organizacija. Trečia, ji turi išdėstyti visas pasekmes, kas atsitiktų, jei būtų prarasta bet kuris vertingas turtas. Ketvirta, ji turi pateikti kai kuriuos sprendimus, kaip organizacija gali sumažinti tokių grėsmių poveikį.
Grėsmių analizė
Atliekant grėsmės vertinimą, turite ištirti grėsmių, su kuriomis susiduria jūsų organizacija, pobūdį ir sunkumą. Svarbiausias grėsmių suskirstymo aspektas yra jų identifikavimas kaip žmogus ar ne žmogus. Pavyzdžiui, žmogaus grėsmė būtų įsilaužėlis, nepatenkintas darbuotojas, netinkamai apmokytas darbuotojas arba vagis. Nežmoniškos grėsmės būtų stichinė nelaimė ar įrangos gedimas. Grėsmės vertinimo modelis turi padėti jums išvardyti visas šias grėsmes ir įvertinti jų sunkumo laipsnį.
