风险分类
风险分类UML配置文件支持风险分类开放组标准(风险-T)版本版,为风险场景建模和风险条件分析提供支持。
风险分类工具箱
元素
|
|
|
|
定义资产对组织的损失(根据资产的价值/负债和数量)。
标记值
- 责任/价值
- 体积
- 成本——资产的内在价值
- 严重性 – 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
- 损失因子
- LossForm – 生产力、响应、替换、罚款和判断、竞争优势、声誉
- LossType – 主要、次要
- 灵敏度
- 尴尬/声誉 - 信息提供了不称职、犯罪或不道德管理的证据;注记这是指由信息本身的性质造成的声誉损害,而不是在发生损失事件时可能导致的声誉损害
- 竞争优势——信息提供竞争优势(如关键战略或商业秘密);在敏感度类别中,这是唯一一个敏感度代表价值的类别 - 在所有其他情况下,敏感度代表责任
- 法律监管 - 组织受法律约束以保护信息
- 一般 - 信息披露会导致某种形式的损失
|
|
|
捕捉风险分析中的假设。
标记值
|
|
|
在给定的时间范围内,威胁代理与资产接触的可能频率。
标记值
- ConfidenceLevel - 通常以百分比表示
- 最大似然值
- 最小可能值
- 类型——
- 随机 - 威胁代理在不集中或无方向的活动过程中“偶然发现”资产
- 常规 - 由于威胁代理的常规操作而发生联系
- 故意的 - 威胁代理寻找特定目标
|
|
|
捕捉外部损失因素。
标记值
- 因素——事件检测、法律法规、竞争对手、媒体、其它利益相关者
- 成本
- 严重性 – 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
- 损失因子
- LossForm – 生产力、响应、替换、罚款和判断、竞争优势、声誉
- LossType – 主要、次要
- 灵敏度 -
- 尴尬/声誉 - 该信息提供了不称职、犯罪或不道德管理的证据;注记这是指由信息本身的性质造成的声誉损害,而不是发生损失事件时可能导致的声誉损害
- 竞争优势——信息提供竞争优势(如关键战略或商业秘密);在敏感度类别中,这是唯一一个敏感度代表价值的类别 - 在所有其他情况下,敏感度代表责任
- 法律监管 - 组织受法律约束以保护信息
- 一般 - 信息披露会导致某种形式的损失
|
|
|
捕获威胁可能导致的损失。
标记值
- 成本
- 严重性 – 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
- 损失因子
- LossForm – 生产力、响应、替换、罚款和判断、竞争优势、声誉
- LossType – 主要、次要
- 灵敏度
- 尴尬/声誉 - 该信息提供了不称职、犯罪或不道德管理的证据;注记这是指由信息本身的性质造成的声誉损害,而不是在发生损失事件时可能导致的声誉损害
- 竞争优势——信息提供竞争优势(如关键战略或商业秘密);在敏感度类别中,这是唯一一个敏感度代表价值的类别 - 在所有其他情况下,敏感度代表责任
- 法律监管 - 组织受法律约束以保护信息
- 一般 - 信息披露会导致某种形式的损失
|
|
|
在给定的时间范围内,威胁代理对资产造成伤害的可能频率。
标记值
- 损失类型
- 概率- 始终基于时间范围(事件 X 有 10% 的可能性在下一个 Y 发生)
- 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
- 时间段
|
|
|
损失事件导致的损失的可能大小。
标记值
- 损失类型
- 评级 - 严重 (SV)、高 (H)、显着 (Sg)、中等 ( M )、低 ( L )、非常低 (VL)
|
|
|
捕获组织的损失。
标记值
- 因素——时机、尽职调查、响应、检测
- 成本——资产的内在价值
- 严重性 – 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
- 损失因子
- 损失表格
- 生产力——组织产生其主要价值主张的能力下降
- 响应- 与管理损失事件相关的费用(例如内部或外部人时、后勤费用、法律辩护和公共关系费用)
- 更换 - 与更换丢失或损坏的资产相关的资本支出
- 罚款和判决 - 对组织征收的法律或监管行动
- 竞争优势 - 与竞争地位下降相关的损失
- 声誉 - 与外部利益相关者认为组织的价值主张被削弱相关的损失
- LossType – 主要、次要
- 灵敏度
- 尴尬/声誉 - 该信息提供了不称职、犯罪或不道德管理的证据;注记这是指由信息本身的性质造成的声誉损害,而不是在发生损失事件时可能导致的声誉损害
- 竞争优势——信息提供竞争优势(如关键战略或商业秘密);在敏感度类别中,这是唯一一个敏感度代表价值的类别 - 在所有其他情况下,敏感度代表责任
- 法律监管 - 组织受法律约束以保护信息
- 一般 - 信息披露会导致某种形式的损失
|
|
|
一旦发生接触,威胁代理将对资产采取行动的概率。
标记值
- ConfidenceLevel - 通常以百分比表示
- LevelOfEffort - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
- T - 威胁代理执行该行为的最大价值主张
- MinimumLikelyValue - 威胁代理执行该行为的最小价值主张
- MostLikelyValue - 威胁代理从执行该行为中感知到的价值主张
- RiskOfDetection/Capture - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
|
|
|
与力的基线测量相比,对照的强度。
标记值
- ConfidenceLevel - 通常以百分比表示
- LevelOfEffort - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
- 最大似然值
- 最小可能值
- 最可能值
- 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
|
|
|
定义涉及风险的环境或情况。
|
|
|
定义对未来损失的可能频率和幅度的估计
标记值
- 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
|
|
|
降低风险的决定。
|
|
|
定义风险对资产造成的损害。
对于电子数据存储和流动,还要考虑威胁建模中的网络安全元素。
标记值
- 威胁场景 – 恶意、错误、失败、自然
- 威胁类型 – 外部、内部
|
威胁建模和网络安全
|
|
可能对资产造成伤害的源。
标记值
- 访问方法
- 所需的可见性
- 动机
- 客观的
- 个人风险容忍度
- 资源
- 技能等级
- 赞助
- 威胁类型 – 外部、内部
|
|
|
威胁代理能够对资产施加的可能的武力水平。
标记值
- ConfidenceLevel - 通常以百分比表示
- MaximumLikelyValue - 攻击者可能拥有的最高技能水平
- MinimumLikelyValue - 攻击者可能拥有的最低技能水平
- MostLikelyValue - 最有可能攻击者的技能水平
- 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
|
|
|
与风险资产周围的条件相关的人。
标记值
|
|
|
在给定时间范围内,威胁代理对资产采取行动的可能频率。
标记值
- 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
|
|
|
与管理丢失事件相关的操作。
还可以考虑通过网络安全的威胁建模功能来缓解威胁。
标记值
- 响应百分比
- 响应类型:
- 遏制 - 组织限制事件的广度和深度的能力
- 补救 - 组织移除威胁代理的能力
- 恢复 - 使事情恢复正常的能力
|
威胁建模和网络安全
|
|
威胁事件成为损失事件的概率。
标记值
- 评级 - 非常高 (VH)、高 (H)、中等 ( M )、低 ( L )、非常低 (VL)
|
|
关系
|
|
|
|
代表威胁对资产的影响。
|
|
|
代表一种对资产的威胁的关系类型。
|
|
|
代表资产的损失,例如非数据资产的破坏或盗窃。
|
|
|
代表代理人非法泄露敏感信息。
|
|
|
代表损失之间的映射。
|
|
|
代表未经授权使用资产(例如身份盗用,或在受感染的服务器上设置非法分发服务)。
|
|
|
代表对资产的未经授权的更改。
|
|
|
代表对资产的简单未经授权的访问关系。
|
|