Книга: Обеспечение информационной безопасности бизнеса
4.2.1. Цели моделирования угроз
4.2.1. Цели моделирования угроз
Моделирование угроз ИБ от персонала является элементом деятельности организации по анализу и оценке соответствующих рисков. С помощью собственной модели угроз ИБ от персонала организация может формализовать имеющиеся у нее знания о таких угрозах, что позволит сформировать эффективную (или по крайней мере адекватную накопленным знаниям) систему защитных мер.
Моделирование угроз ИБ от персонала позволяет ответить на следующие вопросы.
— Кто является источником угрозы?
— Какие причины и условия способствуют реализации угроз ИБ от персонала?
— По какому сценарию может реализоваться угроза?
— К каким последствиям может привести реализация угрозы?
Кроме того, модель угроз ИБ от персонала может быть использована для решения следующих задач в рамках противодействия таким угрозам:
— сопоставление значимости для организации различных угроз ИБ от персонала;
— оценка возможных изменений значимости угроз ИБ от персонала в результате проводимых изменений операционной среды организации;
— поддержка деятельности по разработке в организации внутренних нормативных и организационно-распорядительных документов;
— аналитическое обеспечение деятельности по выявлению областей повышенного риска ИБ от персонала;
— другие задачи, связанные как с принятием решений по защитным мерам, так и с применением защитных мер.
- 4.2.1. Цели моделирования угроз
- 4.2.2. Типология инцидентов
- 4.2.3. Факторная модель
- 4.2.4. Некоторые модели угроз
- 4.2.5. Внешние сообщники внутреннего злоумышленника
- 4.2.6. Типология мотивов
- 4.2.7. Сговор
- 4.2.8. Деятельность внутреннего злоумышленника с точки зрения формальных полномочий
- Управление идентификационными данными и доступом (IBM Восточная Европа/Азия)
- 4.2. Формализованное представление угроз ИБ от персонала
- Глава 7 Чего нужно опасаться при моделировании бизнес-процессов. Проектные риски моделирования бизнеспроцессов
- Значимость: покупка как средство достижения цели
- 7 Система Цикл: долгосрочные цели
- Общие принципы моделирования
- Перечень типичных просчетов при определении конечной цели проекта
- Добавление цели в рабочую область для собраний
- Глава 1 Стандарты и угрозы информационной безопасности
- Маркетинговые цели и задачи
- Цели посещения магазина
- Цели онлайн-маркетинга
- Речевые модули для объяснения секретарю причины и цели звонка