Een dreigingsbeoordelingsmodel is een weergave van het plan van een organisatie met betrekking tot de identificatie van mogelijke bedreigingen en de middelen die het zal implementeren om die bedreigingen tot een minimum te beperken of tegen te gaan. Dergelijke modellen kunnen gebruik maken van spreadsheets, grafieken, stroomschema's, diagrammen of een aantal andere hulpmiddelen om hun noodzakelijke punten te illustreren.
Doel
Het doel van een model voor dreigingsevaluatie is om organisaties de mogelijkheid te geven mogelijke bedreigingen te identificeren voordat ze zich voordoen en manieren te vinden om ze te voorkomen of de gevolgen ervan ongedaan te maken. Naarmate een organisatie steeds groter en complexer wordt, kunnen de verschillende soorten bedreigingen waarmee het te maken krijgt in aantal en omvang groeien. Het is belangrijk om een vastgesteld model te hebben dat de organisatie kan gebruiken om deze bedreigingen te organiseren en te analyseren en vervolgens tegenmaatregelen tegen hen te implementeren. Pogingen om bedreigingen te minimaliseren zonder het gebruik van een model kunnen verwarrend, inefficiënt en zelfs contra-effectief zijn.
Toepassingen
Dreigingsbeoordelingsmodellen kunnen nuttig zijn als het gaat om aansprakelijkheidsvraagstukken, zoals veiligheidsrisico's die ertoe kunnen leiden dat klanten burgerzaken tegen een winkelier indienen. Ze kunnen ook omgaan met zaken als computerbeveiliging, wat van groot belang kan zijn voor bedrijven die te maken hebben met enorme hoeveelheden klantaccountgegevens, vooral als ze informatie opslaan zoals creditcardnummers, adressen en burgerservicenummers. Door kennis te nemen van mogelijke dreigingen en manieren te bedenken om hiermee om te gaan, kunnen organisaties zichzelf, hun reputatie, hun klanten en de maatschappij in het algemeen beschermen.
Kernpunten
Volgens James Bayne's "An Overview of Threat and Risk Assessment" voor het SANS Institute, een bron voor informatiebeveiligingsopleidingen, moet elk dreigingsbeoordelingsmodel een aantal hoofdzaken behandelen. Ten eerste moet het identificeren wat moet worden beschermd, zoals fysieke activa of gevoelige informatie. Ten tweede moet het alle bedreigingen en kwetsbaarheden identificeren waarmee de organisatie wordt geconfronteerd. Ten derde moet het de volledige implicaties bevatten van wat er zou gebeuren als een van de waardevolle activa verloren zou gaan. Ten vierde moet het een aantal oplossingen bieden met betrekking tot hoe de organisatie de blootstelling aan dergelijke bedreigingen kan minimaliseren.
Dreigingen analyseren
Bij het uitvoeren van een dreigingsanalyse moet u de aard en de ernst analyseren van de bedreigingen waarmee uw organisatie wordt geconfronteerd. Het belangrijkste aspect van het categoriseren van bedreigingen is het identificeren van deze als menselijk of niet-menselijk. Een menselijke dreiging bijvoorbeeld, is een hacker, een ontevreden werknemer, een ten onrechte opgeleide werknemer of een dief. Een niet-menselijke dreiging zou een natuurramp of uitval van apparatuur zijn. Een model voor risicobeoordeling moet u helpen bij het in kaart brengen van al deze bedreigingen en het kwantificeren van de ernst ervan.