论坛

通知事项
全部清除

统一的威胁与风险评估(TRA)方法论(CSE-RCMP)  


太极
帖子:83
主题标签
1 回复
太极
帖子:83
主持人
主题启动器
(@太极)
会员
已加入:9个月前

统一的威胁与风险评估


风险View H-TRA解决方案使政府管理自动化 加拿大统一威胁与风险评估模型 并帮助组织识别,评估,确定优先级和报告风险。该模型在以上描述中进行了概述,并在下面进行了说明。虽然该解决方案是动态的,并且允许用户从任何地方开始,但它遵循以下概述的五步过程。

1.识别资产


识别资产(例如数据,设备,建筑物),并根据其机密性及其对财务,法律,隐私或可能造成的人身伤害的影响来分配值。根据行业或组织根据风险偏好可以更改的阈值,为资产分配从极低(1)到极高(5)的值。

2.识别威胁


对组织的威胁可以是外部,内部,竞争对手,外国政府,自然或其他威胁。您识别和列出此类威胁的次数越多,TRA的结果就越好。根据威胁的可能性和影响为每个威胁分配一个值。

3.识别漏洞


第三步也是最费力的步骤是对每个资产的漏洞评估,其中根据漏洞的可能性和影响为每个漏洞分配一个值。有很多方法可以识别漏洞并对其进行排名。例如,您可以使用RiskView的方法来识别IT网络和应用程序安全漏洞,如下所示。

外伤过程

4.计算残留风险


最后一步是计算剩余风险。风险计算和转换基于以下公式。该工具有助于自动计算剩余风险: 残留风险值=资产值[1..5] *威胁风险[1..5] *漏洞残留风险[1..5]

5.监控和报告


报告和监控结果。该工具允许使用预制的PDF报告或完全定制的公司Word文档。

//www.h-tra.ca/

回复
分享: