减小字体
增大字体- ·上一篇文章:风险评估的基本过程-识别并评估弱点
- ·下一篇文章:风险评估的基本过程-评估风险
风险评估的基本过程-识别并评估威胁
风险评估的基本过程-识别并评估威胁
识别并评价资产之后,组织应该识别每项(类)资产可能面临的威胁。识别威胁时,应
该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是,一项资产可能面
临多个威胁,而一个威胁也可能对不同的资产造成影响。
识别威胁的关键在于确认引发威胁的人或事物,即所谓的威胁源或威胁代理。威胁源可
能是蓄意也可能是偶然的因素,通常包括人、系统、环境和自然等类型。
识别资产面临的威胁后,还应该评估威胁发生的可能性。组织应该根据经验或者相关的
问等)和无意失误(比如误操作、维护错误)。
统计数据来判断威胁发生的频率或概率。就威胁本身来说,评估威胁可能性时有两个关键因
素需要考虑,一个是威胁源的动机(Motivation)(利益趋势、报复心理、玩笑等),另一个
是威胁源的能力(Capability)(包括其技能、环境、机会等),这两个因素决定了不带外部
条件时威胁发生的可能性(这里没有考虑弱点被利用的容易程度和现有控制的效力等外部条
件),是威胁发生的内因。
通常来讲,威胁源的能力和动机都可以用“高”、“中”、“低”这三级来衡量。
