Attack Tree Modelling – Modelování stromu útoku

Attack Tree Modelling – Modelování stromu útoku

 

Jedním z nezbytných kroků při zavádění nebo podpoře systému řízení bezpečnosti informací (ISMS – Information Security Management System) je provedení analýzy rizik informačního systému. Je nutné, abychom znali hodnotu našich aktiv zejména dat a hrozby a slabiny našeho systému včetně jejich úrovně. Podle výsledné míry rizika pak teprve můžeme zavádět bezpečnostní protiopatření v podobě nových technologií. Pro analýzu rizik informačních systémů se dnes se prakticky používají dva druhy metodik – kvantitativní a kvalitativní. V prvním případě stanovujeme riziko jako předpokládanou finanční ztrátu v určitém časovém období (ALE – Annual Loss Expectancy).

Při hodnocení rizik kvalitativní metodikou používáme různé škály pro hodnocení aktiv nebo hrozeb a zranitelností. ATM můžeme považovat za kvantitativní metodiku pro analýzu rizik IS. Nejedná se však o metodiku, s kterou můžeme provést plnohodnotnou analýzu rizik jako proces při zavádění nebo podpoře ISMS. ATM může jako doplněk jiné metodiky pomoci při zjišťování největších slabin různých systémů a nalézání řešení, jak minimalizovat negativní dopady na
aktiva organizace.

VÍCE INFORMACÍ V ČLÁNKU ZDE: Attack Tree Modelling – Modelování stromu útoku

 

Autor: Ing. Jan Mikulecký Ph.D., CISM
konzultant společnosti Risk Analysis Consultants,. s r. o. (tento článek byl uveřejněn v časopisu Data Security Management 1/2003)

Menu
WordPress Appliance - Powered by TurnKey Linux