Mô hình đánh giá mối đe dọa là sự thể hiện kế hoạch của một tổ chức liên quan đến việc xác định các mối đe dọa có thể và phương tiện mà nó sẽ thực hiện để giảm thiểu hoặc chống lại các mối đe dọa đó. Các mô hình như vậy có thể sử dụng bảng tính, biểu đồ, biểu đồ dòng chảy, sơ đồ hoặc một số công cụ hỗ trợ khác để minh họa các điểm cần thiết của chúng.
Mục đích
Mục đích của mô hình đánh giá mối đe dọa là cung cấp cho các tổ chức khả năng xác định các mối đe dọa có thể xảy ra trước khi chúng xảy ra và phác thảo các cách để ngăn chặn hoặc đảo ngược tác động của chúng. Khi một tổ chức ngày càng lớn và phức tạp, các loại mối đe dọa khác nhau mà nó phải đối mặt có thể phát triển về số lượng và cường độ, và điều quan trọng là phải có một mô hình được thiết lập mà tổ chức có thể sử dụng để tổ chức và phân tích các mối đe dọa này và sau đó thực hiện các biện pháp đối phó với chúng. Cố gắng giảm thiểu các mối đe dọa mà không sử dụng mô hình có thể gây nhầm lẫn, không hiệu quả và thậm chí là phản tác dụng.
Công dụng
Các mô hình đánh giá mối đe dọa có thể hữu ích khi liên quan đến các vấn đề trách nhiệm, chẳng hạn như rủi ro an toàn có thể khiến khách hàng nộp đơn kiện dân sự chống lại nhà bán lẻ. Họ cũng có thể xử lý những vấn đề như bảo mật máy tính, điều có thể cực kỳ quan trọng đối với các công ty xử lý kho thông tin tài khoản khách hàng khổng lồ, đặc biệt là khi họ lưu trữ thông tin như số thẻ tín dụng, địa chỉ và số An sinh xã hội. Bằng cách lưu ý các mối đe dọa có thể và đưa ra các cách đối phó với chúng, các tổ chức có thể tự bảo vệ mình, danh tiếng của họ, khách hàng và xã hội nói chung.
Vấn đề cốt lõi
Theo "Tổng quan về đánh giá mối đe dọa và rủi ro" của James Bayne cho Viện Sans, một nguồn đào tạo về an ninh thông tin, bất kỳ mô hình đánh giá mối đe dọa nào cũng phải giải quyết một số vấn đề chính. Đầu tiên, nó phải xác định những gì cần được bảo vệ, chẳng hạn như tài sản vật chất hoặc thông tin nhạy cảm. Thứ hai, nó phải xác định tất cả các mối đe dọa và lỗ hổng mà tổ chức phải đối mặt. Thứ ba, nó phải đưa ra ý nghĩa đầy đủ về những gì sẽ xảy ra nếu bất kỳ tài sản có giá trị nào bị mất. Thứ tư, nó phải đưa ra một số giải pháp liên quan đến việc làm thế nào tổ chức có thể giảm thiểu tiếp xúc với các mối đe dọa đó.
Phân tích các mối đe dọa
Khi tiến hành đánh giá mối đe dọa, bạn phải phân tích bản chất và mức độ nghiêm trọng của các mối đe dọa mà tổ chức của bạn phải đối mặt. Khía cạnh quan trọng nhất của việc phân loại các mối đe dọa là xác định chúng là người hay không phải người. Một mối đe dọa của con người, ví dụ, sẽ là một tin tặc, một nhân viên bất mãn, một nhân viên được đào tạo không đúng cách hoặc một tên trộm. Một mối đe dọa không phải của con người sẽ là một thảm họa tự nhiên hoặc thất bại thiết bị. Một mô hình đánh giá mối đe dọa phải hỗ trợ bạn liệt kê tất cả các mối đe dọa này và định lượng mức độ nghiêm trọng của chúng.