Bīstamības novērtēšanas modelis ir organizācijas plāna attēlojums par iespējamo draudu noteikšanu un līdzekļiem, ko tā īstenos, lai mazinātu vai novērstu šos draudus. Šādi modeļi var izmantot izklājlapas, grafikus, diagrammas, diagrammas vai vairākus citus palīglīdzekļus, lai ilustrētu to nepieciešamos punktus.
Mērķis
Bīstamības novērtēšanas modeļa mērķis ir dot organizācijām iespēju identificēt iespējamos draudus pirms to rašanās un izklāstīt veidus, kā novērst vai novērst to ietekmi. Tā kā organizācija kļūst arvien lielāka un sarežģītāka, dažādi draudi, ar kuriem tā saskaras, var pieaugt un palielināties, un ir svarīgi izveidot noteiktu modeli, ko organizācija var izmantot, lai organizētu un analizētu šos draudus un pēc tam īstenotu pretpasākumus pret viņiem. Mēģinājumi mazināt draudus bez modeļa izmantošanas var būt mulsinoši, neefektīvi un pat pretrunīgi.
Lietojumi
Apdraudējuma novērtēšanas modeļi var būt noderīgi, ja runa ir par atbildības jautājumiem, piemēram, drošības riskiem, kas var likt klientiem iesniegt civiltiesiskās prasības pret mazumtirgotāju. Tie var arī risināt tādas lietas kā datoru drošība, kas var būt ļoti svarīgi uzņēmumiem, kas nodarbojas ar plašu klientu kontu informācijas krājumu, jo īpaši, ja tie glabā informāciju, piemēram, kredītkaršu numurus, adreses un sociālās apdrošināšanas numurus. Ievērojot iespējamos draudus un izstrādājot veidus, kā tos risināt, organizācijas var aizsargāt sevi, savu reputāciju, klientus un sabiedrību kopumā.
Galvenās problēmas
Saskaņā ar Džeimsa Bīnes "Siena institūta" draudu un riska novērtējuma pārskatu, kas ir informācijas drošības apmācības avots, jebkuram draudu novērtēšanas modelim ir jārisina vairāki galvenie jautājumi. Pirmkārt, tai ir jānosaka, kas ir jāaizsargā, piemēram, fiziskie aktīvi vai sensitīva informācija. Otrkārt, tai ir jāidentificē visi draudi un vājās vietas, ar kurām saskaras organizācija. Treškārt, tai ir jāizklāsta, kādas sekas varētu rasties, ja kāds no vērtīgajiem aktīviem tiktu zaudēts. Ceturtkārt, tai ir jāsniedz daži risinājumi attiecībā uz to, kā organizācija var samazināt tās pakļaušanu šādiem draudiem.
Apdraudējumu analīze
Veicot draudu novērtējumu, jums ir jāanalizē draudiem, ar kuriem saskaras jūsu organizācija. Nozīmīgākais aspekts kategorizējot draudus, ir identificēt tos kā cilvēkus vai cilvēkus. Piemēram, cilvēku draudi būtu hakeris, neapmierināts darbinieks, nepareizi apmācīts darbinieks vai zaglis. Necilvēcisks drauds būtu dabas katastrofa vai iekārtu kļūme. Bīstamības novērtēšanas modelim ir jāpalīdz uzskaitīt visus šos draudus un noteikt to smaguma pakāpi.
