థ్రెట్ అసెస్మెంట్ మోడల్ అంటే ఏమిటి?

విషయ సూచిక:

Anonim

బెదిరింపు అంచనా మోడల్ అనేది బెదిరింపులు మరియు బెదిరింపులు తగ్గించడానికి లేదా అమలు చేయడానికి అమలుచేసే మార్గాల గుర్తింపు గురించి సంస్థ యొక్క ప్రణాళిక యొక్క ప్రాతినిధ్యంగా చెప్పవచ్చు. ఇటువంటి నమూనాలు స్ప్రెడ్షీట్లు, గ్రాఫ్లు, ఫ్లో పటాలు, రేఖాచిత్రాలు లేదా ఇతర అవసరమైన సాధనాలను ఉపయోగించుకోవచ్చు.

పర్పస్

ముప్పును అంచనా వేసే మోడల్ యొక్క ఉద్దేశ్యం ఏమిటంటే సంస్థలు సంభవించే ముందుగానే బెదిరింపులను గుర్తించే సామర్థ్యాన్ని కల్పించటం మరియు వాటిని నిరోధించడం లేదా వాటి ప్రభావాలను విడగొట్టడం వంటివి. ఒక సంస్థ పెరుగుతున్న పెద్ద మరియు సంక్లిష్టంగా మారుతూ ఉండటం వలన, ఎదుర్కొంటున్న పలు రకాల బెదిరింపులు సంఖ్య మరియు పరిమాణం పెరుగుతుంటాయి, మరియు ఈ బెదిరింపులను నిర్వహించడానికి మరియు విశ్లేషించడానికి మరియు దానిపై ప్రతిఘటనలను అమలు చేయడానికి సంస్థను ఉపయోగించే ఒక నమూనాను కలిగి ఉండటం ముఖ్యం. మోడల్ను ఉపయోగించకుండా బెదిరింపులను తగ్గించడానికి ప్రయత్నించడం గందరగోళంగా, అసమర్థమైనది మరియు సమర్థవంతమైనదిగా కూడా ఉంటుంది.

ఉపయోగాలు

భద్రతాపరమైన నష్టాలు వంటివి బాధ్యతలకు సంబంధించిన విషయాల విషయానికి వస్తే తప్పుడు అంచనా నమూనాలు ఉపయోగపడతాయి, వినియోగదారులు రిటైలర్కు వ్యతిరేకంగా పౌర దావాలను దాఖలు చేయగలదు. క్లయింట్ ఖాతా సమాచారం యొక్క విస్తారమైన దుకాణాలతో వ్యవహరించే సంస్థలకు, ముఖ్యంగా క్రెడిట్ కార్డ్ నంబర్లు, చిరునామాలు మరియు సామాజిక భద్రతా నంబర్లు వంటి సమాచారాన్ని నిల్వ చేసే సంస్థలకు ఇది చాలా ముఖ్యమైనది, ఇది కంప్యూటర్ భద్రత వంటి అంశాలతో కూడా వ్యవహరించవచ్చు. సాధ్యం బెదిరింపులు మరియు వాటిని వ్యవహరించే మార్గాలు రావడం ద్వారా, సంస్థలు తమను తాము, వారి కీర్తిని, వారి ఖాతాదారులకు మరియు సమాజాన్ని సాధారణంగా రక్షించుకోవచ్చు.

కోర్ విషయాలు

SANS ఇన్స్టిట్యూట్ కోసం జేమ్స్ బేనే యొక్క "యాన్ ఓవర్వ్యూ ఆఫ్ థ్రెట్ అండ్ రిస్క్ అసెస్మెంట్" ప్రకారం, సమాచార భద్రత శిక్షణ కోసం ఒక మూలం, ఏదైనా ముప్పు అంచనా నమూనా అనేక కీలక సమస్యలతో వ్యవహరించాలి. మొదటిది, భౌతిక ఆస్తులు లేదా సున్నితమైన సమాచారం వంటి వాటికి రక్షణ అవసరం ఏమిటో గుర్తించాలి. రెండవది, సంస్థ ఎదుర్కొనే బెదిరింపులు మరియు ప్రమాదాలన్నింటినీ గుర్తించాలి. మూడోది, విలువైన ఆస్తులన్నీ పోగొట్టుకున్నట్లయితే ఏమి జరుగుతుందనే దాని యొక్క పూర్తి చిక్కులను తప్పనిసరిగా ఉంచాలి. నాల్గవది, సంస్థ ఎలాంటి బెదిరింపులకు గురికావచ్చామో దాని గురించి కొన్ని పరిష్కారాలను ఇవ్వాలి.

బెదిరింపులు విశ్లేషించడం

ముప్పు అంచనా వేయడంలో, మీరు మీ సంస్థ ఎదుర్కొంటున్న బెదిరింపుల స్వభావం మరియు తీవ్రతను విశ్లేషించాలి. బెదిరింపులను వర్గీకరించే అతి ముఖ్యమైన అంశం వాటిని మానవ లేదా మానవునిగా గుర్తించడం. ఉదాహరణకు ఒక మానవ బెదిరింపు, హ్యాకర్, అసంతృప్త ఉద్యోగి, సరిగ్గా శిక్షణ ఇవ్వని ఉద్యోగి లేదా ఒక దొంగ. ఒక మానవ-కాని ప్రమాదం సహజ విపత్తు లేదా సామగ్రి వైఫల్యం. బెదిరింపు అంచనా మోడల్ ఈ బెదిరింపులు అన్ని జాబితా మరియు తీవ్రత వారి డిగ్రీ quantifying మీరు సహాయం చేయాలి.