Книга: Обеспечение информационной безопасности бизнеса
4.2. Формализованное представление угроз ИБ от персонала
4.2.1. Цели моделирования угроз
Моделирование угроз ИБ от персонала является элементом деятельности организации по анализу и оценке соответствующих рисков. С помощью собственной модели угроз ИБ от персонала организация может формализовать имеющиеся у нее знания о таких угрозах, что позволит сформировать эффективную (или по крайней мере адекватную накопленным знаниям) систему защитных мер.
Моделирование угроз ИБ от персонала позволяет ответить на следующие вопросы.
— Кто является источником угрозы?
— Какие причины и условия способствуют реализации угроз ИБ от персонала?
— По какому сценарию может реализоваться угроза?
— К каким последствиям может привести реализация угрозы?
Кроме того, модель угроз ИБ от персонала может быть использована для решения следующих задач в рамках противодействия таким угрозам:
— сопоставление значимости для организации различных угроз ИБ от персонала;
— оценка возможных изменений значимости угроз ИБ от персонала в результате проводимых изменений операционной среды организации;
— поддержка деятельности по разработке в организации внутренних нормативных и организационно-распорядительных документов;
— аналитическое обеспечение деятельности по выявлению областей повышенного риска ИБ от персонала;
— другие задачи, связанные как с принятием решений по защитным мерам, так и с применением защитных мер.
- 4.2.1. Цели моделирования угроз
- 4.2.2. Типология инцидентов
- 4.2.3. Факторная модель
- 4.2.4. Некоторые модели угроз
- 4.2.5. Внешние сообщники внутреннего злоумышленника
- 4.2.6. Типология мотивов
- 4.2.7. Сговор
- 4.2.8. Деятельность внутреннего злоумышленника с точки зрения формальных полномочий
- Управление идентификационными данными и доступом (IBM Восточная Европа/Азия)
- «Разведка» торгового персонала
- 4. Проблема персонала в задачах обеспечения информационной безопасности бизнеса
- 29 Всего лишь визуальное представление
- Глава 1 Стандарты и угрозы информационной безопасности
- 5 Текстовое представление данных: ясные протоколы лежат в основе хорошей практики
- Влияние ритейл-среды на восприятие персонала
- Мотивация персонала в рамках подхода «управление по целям»
- Представление дискуссионной группы по управлению проектами
- ГЛАВА 4. ВНУТРЕННЕЕ ПРЕДСТАВЛЕНИЕ ФАЙЛОВ
- Подбор персонала. Программы стажировки и адаптации
- Представление метаданных компоновочного блока
- 9.5.1. Представление графов