Як правильно розробити модель загрози?
Давайте ще раз перечитаємо та випишемо, що має бути в нашій моделі погроз:
- опис інформаційної системи;
- структурно-функціональні характеристики;
- опис погроз безпеки;
- Модель порушника;
- можливі уразливості;
- способи реалізації погроз;
- наслідки порушення властивостей безпеки інформації.
Хто має розробляти модель загроз?
Модель загроз (або як її ще називають "Приватна модель загроз") може розроблятися відповідальними за захист персональних даних у організації. Також можуть залучатися сторонні експерти.