Attack Tree Modelling – Modelování stromu útoku
Attack Tree Modelling – Modelování stromu útoku
Jedním z nezbytných kroků při zavádění nebo podpoře systému řízení bezpečnosti informací (ISMS – Information Security Management System) je provedení analýzy rizik informačního systému. Je nutné, abychom znali hodnotu našich aktiv zejména dat a hrozby a slabiny našeho systému včetně jejich úrovně. Podle výsledné míry rizika pak teprve můžeme zavádět bezpečnostní protiopatření v podobě nových technologií. Pro analýzu rizik informačních systémů se dnes se prakticky používají dva druhy metodik – kvantitativní a kvalitativní. V prvním případě stanovujeme riziko jako předpokládanou finanční ztrátu v určitém časovém období (ALE – Annual Loss Expectancy).
Při hodnocení rizik kvalitativní metodikou používáme různé škály pro hodnocení aktiv nebo hrozeb a zranitelností. ATM můžeme považovat za kvantitativní metodiku pro analýzu rizik IS. Nejedná se však o metodiku, s kterou můžeme provést plnohodnotnou analýzu rizik jako proces při zavádění nebo podpoře ISMS. ATM může jako doplněk jiné metodiky pomoci při zjišťování největších slabin různých systémů a nalézání řešení, jak minimalizovat negativní dopady na
aktiva organizace.
VÍCE INFORMACÍ V ČLÁNKU ZDE: Attack Tree Modelling – Modelování stromu útoku
Autor: Ing. Jan Mikulecký Ph.D., CISM
konzultant společnosti Risk Analysis Consultants,. s r. o. (tento článek byl uveřejněn v časopisu Data Security Management 1/2003)
Rubriky
- Aktuality (36)
- Digitální forenzní analýza (5)
- Normy (44)
- Odborné články (19)
- RAMSES (23)
- Řízení bezpečnosti informací (62)
- Řízení kontinuity (37)
- Řízení rizik (48)
- Události (3)
- ZoKB (3)