前页 | 后页 |
风险分类法
UML风险分类标准配置文件支持开放组风险分类标准(OR-T)2.0版,该标准为建模风险场景和分析风险状况提供了支持。
风险分类工具箱
元素
图标 |
描述 |
也可以看看 |
---|---|---|
资产损失 |
定义资产对组织的损失(根据资产的价值/负债和数量)。 标记值
|
|
假设条件 |
捕获风险分析中的假设。 标记值
|
|
接触频率 |
在给定的时间范围内,威胁代理与资产联系的可能频率。 标记值
|
|
外部损失 |
捕获外部损失因素。 标记值
|
|
失利 |
捕获可能导致威胁的损失。 标记值
|
|
损失事件频率 |
在给定的时间范围内,威胁代理会对资产造成损害的频率。 标记值
|
|
损失幅度 |
损失事件可能造成的损失幅度。 标记值
|
|
组织损失 |
弥补损失给组织。 标记值
|
|
行动概率 |
一旦联系发生,威胁代理就会对资产采取行动的可能性。 标记值
|
|
抵抗强度 |
与基准力测量相比,控件的强度。 标记值
|
|
风险情景 |
定义涉及风险的环境或情况。 |
|
风险 |
定义对未来损失的可能频率和幅度的估计 标记值
|
|
风险管理决策 |
减轻风险的决定。 |
|
威胁 |
定义对风险构成的资产的危害。 标记值
|
|
威胁代理 |
可能损害资产的来源。 标记值
|
|
威胁能力 |
威胁代理能够对资产施加的可能的武力级别。 标记值
|
|
威胁社区 |
与资产周围状况相关的人员处于危险之中。 标记值
|
|
威胁事件频率 |
在给定的时间范围内威胁代理将对资产采取行动的可能频率。 标记值
|
|
威胁响应 |
与管理损失事件相关的操作。 标记值
|
|
脆弱性 |
威胁事件将成为损失事件的可能性。 标记值
|
人际关系
图标 |
描述 |
也可以看看 |
---|---|---|
影响 |
表示威胁对资产的影响。 |
|
拒绝访问 |
表示资产威胁的关系类型。 |
|
毁灭 |
表示资产损失,例如非数据资产的破坏或盗窃。 |
|
透露 |
代表代理商非法披露敏感信息。 |
|
损失流 |
表示损失之间的映射。 |
|
滥用 |
表示未经授权使用资产(例如身份盗用或在受感染的服务器上设置非法分发服务)。 |
|
修改 |
表示对资产的未经授权的更改。 |
|
越权存取 |
表示对资产的简单未经授权的访问关系。 |