نموذج تقييم التهديد هو تمثيل لخطة المنظمة فيما يتعلق بتحديد التهديدات المحتملة والوسائل التي ستنفذها لتقليل تلك التهديدات أو مكافحتها. قد تستخدم هذه النماذج جداول البيانات أو الرسوم البيانية أو المخططات الانسيابية أو الرسوم البيانية أو عدد من المساعدات الأخرى لتوضيح نقاطها الضرورية.
غرض
الغرض من نموذج تقييم التهديد هو إعطاء المنظمات القدرة على تحديد التهديدات المحتملة قبل حدوثها وتحديد طرق منعها أو عكس آثارها. عندما تصبح المنظمة كبيرة ومعقدة بشكل متزايد ، يمكن أن تنمو الأنواع المختلفة من التهديدات التي تواجهها من حيث العدد والحجم ، ومن المهم أن يكون لها نموذج ثابت يمكن للمنظمة استخدامه لتنظيم وتحليل هذه التهديدات ومن ثم تنفيذ إجراءات مضادة ضدها.. إن محاولة الحد من التهديدات دون استخدام نموذج قد يكون مربكًا وغير فعال وحتى غير فعال.
الاستخدامات
يمكن أن تكون نماذج تقييم التهديد مفيدة عندما يتعلق الأمر بمسائل المسؤولية ، مثل مخاطر السلامة التي قد تتسبب في تقديم دعاوى مدنية ضد بائع بالتجزئة. قد يتعاملون أيضًا مع أشياء مثل أمان الكمبيوتر ، والتي يمكن أن تكون مهمة للغاية بالنسبة للشركات التي تتعامل مع المتاجر الكبيرة من معلومات حساب العميل ، خاصة عندما تقوم بتخزين المعلومات مثل أرقام بطاقات الائتمان والعناوين وأرقام الضمان الاجتماعي. من خلال الإحاطة بالتهديدات المحتملة وطرح طرق للتعامل معها ، يمكن للمنظمات أن تحمي نفسها وسمعتها وعملائها والمجتمع بشكل عام.
القضايا الأساسية
وفقًا لـ "نظرة عامة على التهديد وتقييم المخاطر" من قبل جيمس باين لمعهد SANS ، وهو مصدر للتدريب على أمن المعلومات ، يجب أن يتعامل أي نموذج لتقييم التهديد مع عدد من القضايا الرئيسية. أولاً ، يجب عليه تحديد ما يحتاج إلى الحماية ، مثل الأصول المادية أو المعلومات الحساسة. ثانياً ، يجب أن تحدد جميع التهديدات ومواطن الضعف التي تواجهها المنظمة. ثالثًا ، يجب أن تحدد الآثار الكاملة لما يمكن أن يحدث إذا فقدت أيًا من الأصول القيمة. رابعاً ، يجب أن تقدم بعض الحلول فيما يتعلق بكيفية تقلل المنظمة من تعرضها لمثل هذه التهديدات.
تحليل التهديدات
عند إجراء تقييم للتهديدات ، يجب عليك تحليل طبيعة وشدة التهديدات التي تواجهها منظمتك. يتمثل أهم جانب في تصنيف التهديدات في تحديدها على أنها إما بشرية أو غير إنسانية. فعلى سبيل المثال ، قد يكون أحد التهديدات البشرية بمثابة هاكر أو موظف ساخط أو موظف غير مدرب أو لص. قد يكون التهديد غير البشري كارثة طبيعية أو فشلًا في المعدات. ﯾﺟب أن ﯾﺳﺎﻋدك ﻧﻣوذج ﺗﻘﯾﯾم اﻟﺗﮭدﯾدات ﻓﻲ إدراج ﮐل ھذه اﻟﺗﮭدﯾدات وﻗﯾﺎس درﺟﺔ ﺷدﺗﮭﺎ.
