1. Zasoby: Obejmuje to wszystkie krytyczne zasoby, które należy chronić, takie jak dane, aplikacje, systemy, infrastruktura i personel.
2. Aktorzy Zagrożenia: Odnosi się to do osób lub grup, które stanowią potencjalne zagrożenie dla aktywów. Mogą to być czynniki zewnętrzne, takie jak hakerzy, cyberprzestępcy lub podmioty państwowe, lub wewnętrzne, takie jak pracownicy lub kontrahenci o złych intencjach.
3. Wektory zagrożeń: Są to metody lub drogi, za pomocą których cyberprzestępcy mogą atakować zasoby. Obejmuje ataki cybernetyczne, takie jak phishing, złośliwe oprogramowanie, oprogramowanie ransomware i inżynieria społeczna, ataki fizyczne, takie jak kradzież, wandalizm lub sabotaż.
4. Luki w zabezpieczeniach: Są to słabości lub wady zasobów lub środowiska, które mogą zostać wykorzystane przez cyberprzestępców. Obejmuje znane luki w oprogramowaniu lub systemach sprzętowych, błędne konfiguracje lub brak kontroli bezpieczeństwa.
5. Prawdopodobieństwo i wpływ: Aby określić powagę zagrożenia, należy ocenić prawdopodobieństwo i wpływ udanego ataku na aktywa. Pomaga to w ustalaniu priorytetów i łagodzeniu najbardziej krytycznych zagrożeń w pierwszej kolejności.
6. Ograniczanie ryzyka: Na podstawie oceny zagrożenia, podatności, prawdopodobieństwa i wpływu opracowywane są strategie ograniczania ryzyka w celu zmniejszenia ryzyka do akceptowalnego poziomu. Może to obejmować kontrole bezpieczeństwa, zasady i procedury, programy szkoleniowe i uświadamiające lub plany odzyskiwania po awarii.
Data publikacji: