1. संपत्ति: इसमें सभी महत्वपूर्ण संसाधन शामिल हैं जिन्हें संरक्षित करने की आवश्यकता है, जैसे डेटा, एप्लिकेशन, सिस्टम, इंफ्रास्ट्रक्चर और कार्मिक।
2. खतरा कर्ता: यह उन लोगों या समूहों को संदर्भित करता है जो संपत्ति के लिए संभावित खतरा पैदा करते हैं। यह बाहरी हो सकता है, जैसे हैकर्स, साइबर अपराधी, या राष्ट्र-राज्य अभिनेता, या आंतरिक, जैसे कर्मचारी या ठेकेदार दुर्भावनापूर्ण इरादे से।
3. खतरा क्षेत्र: ये वे तरीके या रास्ते हैं जिनके माध्यम से खतरे के कारक संपत्ति पर हमला कर सकते हैं। इसमें फ़िशिंग, मालवेयर, रैंसमवेयर और सोशल इंजीनियरिंग जैसे साइबर हमले, चोरी, बर्बरता या तोड़फोड़ जैसे शारीरिक हमले शामिल हैं।
4. भेद्यताएं: ये संपत्ति या पर्यावरण में कमजोरियां या खामियां हैं जिनका खतरा अभिनेताओं द्वारा फायदा उठाया जा सकता है। इसमें सॉफ़्टवेयर या हार्डवेयर सिस्टम में ज्ञात भेद्यता, गलत कॉन्फ़िगरेशन या सुरक्षा नियंत्रण की कमी शामिल है।
5. संभावना और प्रभाव: खतरे की गंभीरता को निर्धारित करने के लिए संपत्तियों पर एक सफल हमले की संभावना और प्रभाव का आकलन करने की आवश्यकता है। यह पहले सबसे महत्वपूर्ण खतरों को प्राथमिकता देने और कम करने में मदद करता है।
6. जोखिम न्यूनीकरण: खतरे, भेद्यता, संभावना और प्रभाव के आकलन के आधार पर, जोखिम को कम करने के लिए स्वीकार्य स्तर तक जोखिम कम करने की रणनीति विकसित की जाती है। इसमें सुरक्षा नियंत्रण, नीतियां और प्रक्रियाएं, प्रशिक्षण और जागरूकता कार्यक्रम, या आपदा रिकवरी योजनाएं शामिल हो सकती हैं।
प्रकाशन तिथि: