Основные этапы моделирования угроз информационной безопасности

Разработка моделей угроз информационной безопасности – процесс, позволяющий оценивать возможные риски и возможные последствия этих рисков, а также определять приоритеты в работе по устранению угроз для обеспечения наиболее эффективной защиты информации.

 

При моделировании угроз информационной безопасности очень важно определить «место», куда необходимо прилагать наибольшие усилия для обеспечения должного уровня безопасности.

 

С каждым днем появляются новые угрозы информационной безопасности в силу модернизации и расширения вашего объекта информатизации, а также в силу появления большего количества уязвимых мест и способов несанкционированного проникновения в системы информатизации.

 

Моделирование угроз – комплексный и многостадийный процесс, состоящий из множества этапов. Моделирование угроз – процесс, в ходе которого определяются активы предприятия, определяется важность и уязвимость информации, определяются все уязвимые места и потенциальные угрозы, а также устанавливаются приоритеты для наиболее эффективного обеспечения информационной безопасности.

 

Как осуществляется моделирование угроз информационной безопасности?

 

Основные этапы моделирования угроз информационной безопасности:

 

  • Определение последствий от угроз безопасности информации, которое включает в себя анализ документации, а также определение последствий от возникновения угроз;

 

  • Определение объектов воздействия угроз безопасности информации, которое включает в себя анализ документации, инвентаризацию систем и сетей, а также определение групп информационных ресурсов и компонентов систем и сетей;

 

  • Анализ возможности возникновения угроз, а также их актуальности, включающий в себя определение потенциальных источников угроз, оценку вероятности возникновения угроз актуальности.

 

Исходные данные, используемые для моделирования угроз

 

Для определения возможных источников угроз и негативных последствий от реализации конкретных угроз используются некоторые исходные данные:

 

  • Банк данных угроз безопасности;
  • Отраслевые моделей угроз;
  • Нормативно-правовые документы.

 

Если у вас остались вопросы или вы желаете воспользоваться услугой нашей компании по моделированию угроз информационной безопасности, свяжитесь с нами любым удобным для вас способом.