Uhanarviointimalli edustaa organisaation suunnitelmaa, joka koskee mahdollisten uhkien tunnistamista ja keinoja, joita se toteuttaa näiden uhkien minimoimiseksi tai torjumiseksi. Tällaisissa malleissa voidaan käyttää laskentataulukoita, kaavioita, vuokaavioita, kaavioita tai useita muita apuvälineitä niiden tarpeellisten kohtien havainnollistamiseksi.
Tarkoitus
Uhanarviointimallin tarkoituksena on antaa organisaatioille mahdollisuus tunnistaa mahdolliset uhkat ennen niiden syntymistä ja hahmotella tapoja estää niitä tai muuttaa niiden vaikutukset. Koska organisaatio muuttuu yhä suuremmaksi ja monimutkaisemmaksi, erilaiset uhkat, joita se kohtaavat, voivat kasvaa ja suurentaa, ja on tärkeää, että on olemassa vakiintunut malli, jota organisaatio voi käyttää näiden uhkien järjestämiseen ja analysointiin, ja sitten toteuttaa vastatoimia niitä vastaan. Pyrkimys minimoida uhkia ilman mallin käyttöä voi olla hämmentävää, tehotonta ja jopa tehokasta.
käyttötarkoitukset
Uhkien arviointimallit voivat olla hyödyllisiä vastuuseen liittyvissä kysymyksissä, kuten turvallisuusriskeissä, jotka voivat aiheuttaa asiakkaille siviilipyynnön jälleenmyyjälle. Ne voivat myös käsitellä tietoturvan kaltaisia asioita, jotka voivat olla erittäin tärkeitä yrityksille, jotka käsittelevät suuria asiakastilien tietoja, varsinkin kun ne tallentavat tietoja, kuten luottokorttien numeroita, osoitteita ja sosiaaliturvatunnuksia. Ottaen huomioon mahdolliset uhkat ja tapa, jolla ne voivat käsitellä niitä, järjestöt voivat suojella itseään, maineitaan, asiakkaitaan ja yhteiskuntaa yleensä.
Ydinkysymykset
Tietosuojakoulutuksen lähteenä toimivan SANS-instituutin James Bayne'n "Yleiskatsaus uhkien ja riskien arviointiin" mukaan kaikkien uhkien arviointimallien on käsiteltävä useita keskeisiä kysymyksiä. Ensinnäkin sen on tunnistettava, mitä on suojeltava, kuten fyysiset varat tai arkaluonteiset tiedot. Toiseksi sen on tunnistettava kaikki organisaation kohtaamat uhat ja haavoittuvuudet. Kolmanneksi sen on annettava täysi vaikutus siihen, mitä tapahtuisi, jos jokin arvokkaista hyödykkeistä menetettäisiin. Neljänneksi sen on annettava joitakin ratkaisuja siitä, miten organisaatio voi minimoida altistumisensa tällaisille uhkille.
Uhkien analysointi
Suoritettaessa uhka-arviointia sinun on analysoitava organisaationne uhkien luonne ja vakavuus. Uhkien luokittelun tärkein näkökohta on tunnistaa ne ihmisiksi tai ei-ihmisiksi. Esimerkiksi ihmisen uhka olisi hakkeri, tyytymätön työntekijä, väärin koulutettu työntekijä tai varas. Ei-ihmisten uhka olisi luonnonkatastrofi tai laitevika. Uhkien arviointimallin tulee auttaa sinua kaikkien näiden uhkien luettelossa ja niiden vakavuuden määrittämisessä.