1. Sredstva: Ovo uključuje sve kritične resurse koje je potrebno zaštititi, kao što su podaci, aplikacije, sustavi, infrastruktura i osoblje.
2. Akteri prijetnje: Ovo se odnosi na ljude ili skupine koje predstavljaju potencijalnu prijetnju imovini. Može biti vanjski, poput hakera, kibernetičkih kriminalaca ili aktera iz nacionalne države, ili unutarnji, poput zaposlenika ili izvođača sa zlonamjernim namjerama.
3. Vektori prijetnji: Ovo su metode ili putevi kojima akteri prijetnji mogu napasti imovinu. Uključuje kibernetičke napade kao što su krađa identiteta, malware, ransomware i društveni inženjering, fizičke napade kao što su krađa, vandalizam ili sabotaža.
4. Ranjive točke: To su slabosti ili nedostaci u imovini ili okruženju koje akteri prijetnje mogu iskoristiti. Uključuje poznate ranjivosti u softverskim ili hardverskim sustavima, pogrešne konfiguracije ili nedostatak sigurnosnih kontrola.
5. Vjerojatnost i učinak: Potrebno je procijeniti vjerojatnost i učinak uspješnog napada na imovinu kako bi se utvrdila ozbiljnost prijetnje. To pomaže u određivanju prioriteta i prvo ublažavanju najkritičnijih prijetnji.
6. Ublažavanje rizika: Na temelju procjene prijetnje, ranjivosti, vjerojatnosti i utjecaja, razvijaju se strategije za smanjenje rizika kako bi se rizik smanjio na prihvatljivu razinu. To može uključivati sigurnosne kontrole, politike i postupke, programe obuke i podizanja svijesti ili planove oporavka od katastrofe.
Datum objave: