风险分类法
UML风险分类标准配置文件支持开放组风险分类标准(OR-T)2.0版,该标准为建模风险场景和分析风险状况提供了支持。
风险分类工具箱
元素
|
|
|
|
|
定义资产对组织的损失(根据资产的价值/负债和数量)。
标记值
- 责任/价值
- 卷
- 成本–资产的内在价值
- 严重程度–极高(VH),极高(H),中等(M),极低(L),极低(VL)
- 损失因素
- 损失表–生产率,响应,替代,罚款和判决,竞争优势,声誉
- LossType –主要,次要
- 灵敏度
- 尴尬/声誉-信息提供了不称职,犯罪或不道德管理的证据;请注意,这是指由于信息本身的性质而导致的声誉损害,而不是发生丢失事件时可能导致的声誉损害
- 竞争优势-信息提供竞争优势(例如关键策略或商业秘密);在敏感性类别中,这是唯一一个代表价值的类别-在所有其他情况下,敏感性代表负债
- 法律法规-组织受法律约束以保护信息
- 一般-信息披露会导致某种形式的损失
|
|
|
|
捕获风险分析中的假设。
标记值
|
|
|
|
在给定的时间范围内,威胁代理与资产联系的可能频率。
标记值
- ConfidenceLevel-通常表示为百分比
- MaximumLikelyValue
- MinimumLikelyValue
- 类型–
- 随机-威胁主体在不专心或无方向的活动过程中“偶然发现”资产
- 常规-由于威胁代理的常规行为而发生联系
- 故意-威胁代理寻找特定目标
|
|
|
|
捕获外部损失因素。
标记值
- 因素–事件检测,法律法规,竞争对手,媒体,其他利益相关者
- 成本
- 严重程度–极高(VH),极高(H),中等(M),极低(L),极低(VL)
- 损失因素
- 损失表–生产率,响应,替代,罚款和判决,竞争优势,声誉
- LossType –主要,次要
- 灵敏度 -
- 尴尬/声誉-信息提供了不称职,犯罪或不道德管理的证据;请注意,这是指信息本身的性质导致的声誉损失,而不是发生丢失事件时可能导致的声誉损失
- 竞争优势-信息提供竞争优势(例如关键策略或商业秘密);在敏感性类别中,这是唯一一个代表价值的类别-在所有其他情况下,敏感性代表负债
- 法律法规-组织受法律约束以保护信息
- 一般-信息披露会导致某种形式的损失
|
|
|
|
捕获可能导致威胁的损失。
标记值
- 成本
- 严重程度–极高(VH),极高(H),中等(M),极低(L),极低(VL)
- 损失因素
- 损失表–生产率,响应,替代,罚款和判决,竞争优势,声誉
- LossType –主要,次要
- 灵敏度
- 尴尬/声誉-信息提供了不称职,犯罪或不道德管理的证据;请注意,这是指由于信息本身的性质而导致的声誉损害,而不是发生丢失事件时可能导致的声誉损害
- 竞争优势-信息提供竞争优势(例如关键策略或商业秘密);在敏感性类别中,这是唯一一个代表价值的类别-在所有其他情况下,敏感性代表负债
- 法律法规-组织受法律约束以保护信息
- 一般-信息披露会导致某种形式的损失
|
|
|
|
在给定的时间范围内,威胁代理会对资产造成损害的频率。
标记值
- 损失类型
- ProbableFrequency-概率始终基于时间范围(事件X可能在下一个Y发生10%)
- 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)
- 时间段
|
|
|
|
损失事件可能造成的损失幅度。
标记值
- 损失类型
- 等级-严重(SV),高(H),显着(Sg),中(M),低(L),极低(VL)
|
|
|
|
弥补损失给组织。
标记值
- 因素–时间,尽职调查,响应,检测
- 成本–资产的内在价值
- 严重程度–极高(VH),极高(H),中等(M),极低(L),极低(VL)
- 损失因素
- 损失表
- 生产力-组织产生主要价值主张的能力下降
- 响应-与管理损失事件相关的费用(例如内部或外部人员工时,后勤费用,法律辩护和公共关系费用)
- 替换-与替换丢失或损坏的资产相关的资本支出
- 罚款和判决-对组织采取的法律或监管措施
- 竞争优势-与竞争地位下降相关的损失
- 声誉-与外部利益相关者的看法有关的损失,即组织的价值主张降低
- LossType –主要,次要
- 灵敏度
- 尴尬/声誉-信息提供了不称职,犯罪或不道德管理的证据;请注意,这是指由于信息本身的性质而导致的声誉损害,而不是发生丢失事件时可能导致的声誉损害
- 竞争优势-信息提供竞争优势(例如关键策略或商业秘密);在敏感性类别中,这是唯一一个代表价值的类别-在所有其他情况下,敏感性代表负债
- 法律法规-组织受法律约束以保护信息
- 一般-信息披露会导致某种形式的损失
|
|
|
|
一旦联系发生,威胁代理就会对资产采取行动的可能性。
标记值
- ConfidenceLevel-通常表示为百分比
- 努力水平-极高(VH),极高(H),中等(M),极低(L),极低(VL)
- MaximumLikelyValue-威胁代理执行该行为的最大价值主张
- MinimumLikelyValue-威胁代理执行该行为的最小值主张
- MostLikelyValue-威胁代理人从执行行为中获得的感知价值主张
- 检测/捕获的风险-很高(VH),很高(H),中等(M),低(L),非常低(VL)
|
|
|
|
与基准力测量相比,控件的强度。
标记值
- ConfidenceLevel-通常表示为百分比
- 努力水平-极高(VH),极高(H),中等(M),极低(L),极低(VL)
- MaximumLikelyValue
- MinimumLikelyValue
- 最喜欢的价值
- 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)
|
|
|
|
定义涉及风险的环境或情况。
|
|
|
|
定义对未来损失的可能频率和幅度的估计
标记值
- 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)
|
|
|
|
减轻风险的决定。
|
|
|
|
定义对风险构成的资产的危害。
标记值
- ThreatScenario –恶意,错误,失败,自然
- ThreatType –外部,内部
|
|
|
|
可能损害资产的来源。
标记值
- 访问方法
- 期望的可见性
- 动机
- 目的
- 个人风险容忍
- 资源资源
- 技能等级
- 赞助商
- ThreatType –外部,内部
|
|
|
|
威胁代理能够对资产施加的可能的武力级别。
标记值
- ConfidenceLevel-通常表示为百分比
- MaximumLikelyValue-攻击者可能拥有的最大技能水平
- MinimumLikelyValue-攻击者可能具有的最低技能水平
- MostLikelyValue-最有可能的攻击者的技能水平
- 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)
|
|
|
|
与资产周围状况相关的人员处于危险之中。
标记值
|
|
|
|
在给定的时间范围内威胁代理将对资产采取行动的可能频率。
标记值
- 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)
|
|
|
|
与管理损失事件相关的操作。
标记值
- 遏制-组织限制事件的广度和深度的能力
- 补救措施-组织删除威胁代理的能力
- 恢复-使事情恢复正常的能力
|
|
|
|
威胁事件将成为损失事件的可能性。
标记值
- 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)
|
|
人际关系
|
|
|
|
|
表示威胁对资产的影响。
|
|
|
|
表示资产威胁的关系类型。
|
|
|
|
表示资产损失,例如非数据资产的破坏或盗窃。
|
|
|
|
代表代理商非法披露敏感信息。
|
|
|
|
表示损失之间的映射。
|
|
|
|
表示未经授权使用资产(例如身份盗用或在受感染的服务器上设置非法分发服务)。
|
|
|
|
表示对资产的未经授权的更改。
|
|
|
|
表示对资产的简单未经授权的访问关系。
|
|
