预订演示

请注意 : 本帮助页面不适用于最新版本的Enterprise Architect. 最新的帮助文档在这里.

前页 后页

风险分类

风险分类UML配置文件支持风险分类开放组标准(风险-T)版本版,为风险场景建模和风险条件分析提供支持。

风险分类工具箱

Toolbox for Risk Taxonomy diagrams in Sparx Systems Enterprise Architect.

元素

图标

描述

也见

资产输

定义资产对组织的损失(根据资产的价值/负债和数量)。

标记值

  • 责任/价值
  • 体积
  • 成本——资产的内在价值
  • 严重性 – 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
  • 损失因子
  • LossForm – 生产力、响应、替换、罚款和判断、竞争优势、声誉
  • LossType – 主要、次要
  • 灵敏度
  • 尴尬/声誉 - 信息提供了不称职、犯罪或不道德管理的证据;注记这是指由信息本身的性质造成的声誉损害,而不是在发生损失事件时可能导致的声誉损害
  • 竞争优势——信息提供竞争优势(如关键战略或商业秘密);在敏感度类别中,这是唯一一个敏感度代表价值的类别 - 在所有其他情况下,敏感度代表责任
  • 法律监管 - 组织受法律约束以保护信息
  • 一般 - 信息披露会导致某种形式的损失

假设

捕捉风险分析中的假设。

标记值

  • 基本原理

联系频率

在给定的时间范围内,威胁代理与资产接触的可能频率。

标记值

  • ConfidenceLevel - 通常以百分比表示
  • 最大似然值
  • 最小可能值
  • 类型——
  • 随机 - 威胁代理在不集中或无方向的活动过程中“偶然发现”资产
  • 常规 - 由于威胁代理的常规操作而发生联系
  • 故意的 - 威胁代理寻找特定目标

外输

捕捉外部损失因素。

标记值

  • 因素——事件检测、法律法规、竞争对手、媒体、其它利益相关者
  • 成本
  • 严重性 – 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
  • 损失因子
  • LossForm – 生产力、响应、替换、罚款和判断、竞争优势、声誉
  • LossType – 主要、次要
  • 灵敏度 -
  • 尴尬/声誉 - 该信息提供了不称职、犯罪或不道德管理的证据;注记这是指由信息本身的性质造成的声誉损害,而不是发生损失事件时可能导致的声誉损害
  • 竞争优势——信息提供竞争优势(如关键战略或商业秘密);在敏感度类别中,这是唯一一个敏感度代表价值的类别 - 在所有其他情况下,敏感度代表责任
  • 法律监管 - 组织受法律约束以保护信息
  • 一般 - 信息披露会导致某种形式的损失

捕获威胁可能导致的损失。

标记值

  • 成本
  • 严重性 – 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
  • 损失因子
  • LossForm – 生产力、响应、替换、罚款和判断、竞争优势、声誉
  • LossType – 主要、次要
  • 灵敏度
  • 尴尬/声誉 - 该信息提供了不称职、犯罪或不道德管理的证据;注记这是指由信息本身的性质造成的声誉损害,而不是在发生损失事件时可能导致的声誉损害
  • 竞争优势——信息提供竞争优势(如关键战略或商业秘密);在敏感度类别中,这是唯一一个敏感度代表价值的类别 - 在所有其他情况下,敏感度代表责任
  • 法律监管 - 组织受法律约束以保护信息
  • 一般 - 信息披露会导致某种形式的损失

输事件频率

在给定的时间范围内,威胁代理对资产造成伤害的可能频率。

标记值

  • 损失类型
  • 概率- 始终基于时间范围(事件 X 有 10% 的可能性在下一个 Y 发生)
  • 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
  • 时间段

损失事件导致的损失的可能大小。

标记值

  • 损失类型
  • 评级 - 严重 (SV)、高 (H)、显着 (Sg)、中等 ( M )、低 ( L )、非常低 (VL)

组织输

捕获组织的损失。

标记值

  • 因素——时机、尽职调查、响应、检测
  • 成本——资产的内在价值
  • 严重性 – 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
  • 损失因子
  • 损失表格
  • 生产力——组织产生其主要价值主张的能力下降
  • 响应- 与管理损失事件相关的费用(例如内部或外部人时、后勤费用、法律辩护和公共关系费用)
  • 更换 - 与更换丢失或损坏的资产相关的资本支出
  • 罚款和判决 - 对组织征收的法律或监管行动
  • 竞争优势 - 与竞争地位下降相关的损失
  • 声誉 - 与外部利益相关者认为组织的价值主张被削弱相关的损失
  • LossType – 主要、次要
  • 灵敏度
  • 尴尬/声誉 - 该信息提供了不称职、犯罪或不道德管理的证据;注记这是指由信息本身的性质造成的声誉损害,而不是在发生损失事件时可能导致的声誉损害
  • 竞争优势——信息提供竞争优势(如关键战略或商业秘密);在敏感度类别中,这是唯一一个敏感度代表价值的类别 - 在所有其他情况下,敏感度代表责任
  • 法律监管 - 组织受法律约束以保护信息
  • 一般 - 信息披露会导致某种形式的损失

概率行动

一旦发生接触,威胁代理将对资产采取行动的概率。

标记值

  • ConfidenceLevel - 通常以百分比表示
  • LevelOfEffort - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
  • T - 威胁代理执行该行为的最大价值主张
  • MinimumLikelyValue - 威胁代理执行该行为的最小价值主张
  • MostLikelyValue - 威胁代理从执行该行为中感知到的价值主张
  • RiskOfDetection/Capture - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)

阻力强度

与力的基线测量相比,对照的强度。

标记值

  • ConfidenceLevel - 通常以百分比表示
  • LevelOfEffort - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
  • 最大似然值
  • 最小可能值
  • 最可能值
  • 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)

风险情景

定义涉及风险的环境或情况。

风险

定义对未来损失的可能频率和幅度的估计

标记值

  • 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)

风险管理决策

降低风险的决定。

威胁

定义风险对资产造成的损害。

对于电子数据存储和流动,还要考虑威胁建模中的网络安全元素。

标记值

  • 威胁场景 – 恶意、错误、失败、自然
  • 威胁类型 – 外部、内部
威胁建模和网络安全

威胁代理人

可能对资产造成伤害的源。

标记值

  • 访问方法
  • 所需的可见性
  • 动机
  • 客观的
  • 个人风险容忍度
  • 资源
  • 技能等级
  • 赞助
  • 威胁类型 – 外部、内部

威胁能力

威胁代理能够对资产施加的可能的武力水平。

标记值

  • ConfidenceLevel - 通常以百分比表示
  • MaximumLikelyValue - 攻击者可能拥有的最高技能水平
  • MinimumLikelyValue - 攻击者可能拥有的最低技能水平
  • MostLikelyValue - 最有可能攻击者的技能水平
  • 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)

威胁社区

与风险资产周围的条件相关的人。

标记值

  • 威胁类型 – 外部、内部

威胁事件频率

在给定时间范围内,威胁代理对资产采取行动的可能频率。

标记值

  • 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)

威胁响应

与管理丢失事件相关的操作。

还可以考虑通过网络安全的威胁建模功能来缓解威胁。

标记值

  • 响应百分比
  • 响应类型:
    - 遏制 - 组织限制事件的广度和深度的能力
    - 补救 - 组织移除威胁代理的能力
    - 恢复 - 使事情恢复正常的能力
威胁建模和网络安全

漏洞

威胁事件成为损失事件的概率。

标记值

  • 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)

关系

图标

描述

也见

影响

代表威胁对资产的影响。

拒绝访问

代表一种对资产的威胁的关系类型。

破坏

代表资产的损失,例如非数据资产的破坏或盗窃。

透露

代表代理人非法泄露敏感信息。

输流量

代表损失之间的映射。

滥用

代表未经授权使用资产(例如身份盗用,或在受感染的服务器上设置非法分发服务)。

调整

代表对资产的未经授权的更改。

未经授权访问

代表对资产的简单未经授权的访问关系。