Model posuzování hrozeb je reprezentací plánu organizace, pokud jde o identifikaci možných hrozeb a prostředků, které bude provádět pro minimalizaci nebo potírání těchto hrozeb. Takové modely mohou používat tabulky, grafy, diagramy, diagramy nebo řadu dalších pomůcek pro ilustraci jejich potřebných bodů.
Účel
Cílem modelu posuzování hrozeb je dát organizacím možnost identifikovat možné hrozby předtím, než se vyskytnou, a načrtnout způsoby, jak jim zabránit, nebo zvrátit jejich účinky. Vzhledem k tomu, že organizace se stává čím dál tím rozsáhlejší a složitější, mohou různé druhy hrozeb, s nimiž se potýkají, narůstat v počtu a velikosti a je důležité mít zavedený model, který organizace může využít k organizaci a analýze těchto hrozeb a následně provádět protiopatření proti nim. Pokus o minimalizaci ohrožení bez použití modelu může být matoucí, neúčinný a dokonce i neúčinný.
Použití
Modely posuzování ohrožení mohou být užitečné, pokud jde o záležitosti týkající se odpovědnosti, jako jsou bezpečnostní rizika, která by mohla způsobit, že zákazníci podají žalobu proti obchodníkovi. Mohou se také zabývat věcmi, jako je bezpečnost počítače, což může být mimořádně důležité pro společnosti, které se zabývají rozsáhlými obchodními informacemi o klientských účtech, zejména když ukládají informace, jako jsou čísla kreditních karet, adresy a čísla sociálního pojištění. Poznamenáním možných hrozeb a příchodem způsobů, jak s nimi vypořádat, organizace mohou chránit sebe, svou pověst, své klienty a společnost obecně.
Základní problémy
Podle průzkumu Jamesa Bayneho "Přehled ohrožení a posuzování rizik" pro Institut SANS, který je zdrojem školení v oblasti bezpečnosti informací, musí každý model posuzování ohrožení řešit řadu klíčových otázek. Za prvé, musí určit, co je třeba chránit, jako jsou fyzická aktiva nebo citlivé informace. Za druhé, musí identifikovat všechny hrozby a zranitelnosti, kterým organizace čelí. Za třetí, musí předložit veškeré důsledky toho, co by se stalo, kdyby se ztratilo jakékoliv cenné majetek. Za čtvrté, musí poskytnout nějaká řešení, pokud jde o to, jak může organizace minimalizovat své vystavení těmto hrozbám.
Analýza ohrožení
Při provádění posouzení hrozeb musíte analyzovat povahu a závažnost hrozeb, kterým čelí vaše organizace. Nejdůležitějším aspektem kategorizace hrozeb je jejich identifikace jako lidské nebo nehumánní. Například lidská hrozba by byla hacker, nespokojený zaměstnanec, špatně vyškolený zaměstnanec nebo zloděj. Nehumánní hrozba by byla přírodní katastrofa nebo selhání zařízení. Model hodnocení ohrožení vám musí pomoci při výčtu všech těchto hrozeb a při kvantifikaci jejich stupně závažnosti.
