תוכן עניינים:
הגדרה - מה המשמעות של דוגמנות לאיים?
מידול האיומים הוא תהליך מיטוב אבטחת מחשבים המאפשר גישה מובנית תוך זיהוי והתייחסות נכונה של איומי מערכת. התהליך כולל זיהוי שיטתי של איומי אבטחה ודירוגם בהתאם לחומרה ורמת ההסתברות להתרחשות.
על ידי זיהוי ודירוג של איומי אבטחה אלה באמצעות הבנה איתנה של המערכת או היישום, קצין אבטחה יכול להתייחס באופן הגיוני לאיומים, החל מהלחץ ביותר.
Techopedia מסביר דוגמנות לאיים
הבסיס ליצירת מודל איום הוא פיתוח מפרט אבטחה ובדיקה לאחר מכן שלמות המפרט. התהליך מתבצע בשלב מוקדם של תכנון מערכת או יישום ומשמש לאיתור המניעים והשיטות המשמשים את התוקף לזיהוי איומי מערכת ופגיעויות. במילים אחרות, דוגמנות לאיים כרוכה בחשיבה כמו תוקף.
דוגמנות לאיים מיועדת להשגת הדברים הבאים:
- זיהוי, חקירה ודירוג של איומים ופגיעויות פוטנציאליים
- זיהוי תהליכי מחשבה לוגיים להגדרת הביטחון של המערכת
- יצירת קבוצה של מסמכים סטנדרטיים שניתן להשתמש בהם ליצירת מפרטים ובדיקות אבטחה ולמניעת כפילות עתידית של מאמצי אבטחה
- צמצום האיומים והפגיעויות
- הגדרת רמת האבטחה הכוללת של מערכת או יישום
