مقدمة
يساعدك إطار عمل تصميم التهديدات على إنشاء قائمة بالتهديدات وطرق تقليل المخاطر، ولكنه لا يعطي الأولوية لها بالنسبة إليك.
كما أنه لا يوصي بعناصر تحكم الأمان ذات الطبقات استنادا إلى نوعها ووظيفتها، ما يجعل من الصعب تحديد عناصر التحكم التي يجب تنفيذها.
تحديد أولويات المشكلات
إن تحديد أولوية المشكلات هو جزء مهم من تصميم المخاطر. يساعدك على توزيع مواردك المحدودة على المشكلات الأكثر أهمية.
تشمل الأمثلة:
- الحاجة إلى الاختيار بين تنفيذ ميزة لتسجيل جميع الإجراءات الإدارية أو استخدام SSL/TLS لتشفير نسبة استخدام الشبكة.
- تحديد ما إذا كنت تريد تنفيذ قوائم التحكم في الوصول أو تعزيز عملية التحقق من صحة الإدخال لنظامك أولا.
متى تحدد الأولويات
تعيين أولوية لكل مشكلة وفقا لعامل الخطر الخاص بها. أيضا، حدد عناصر التحكم في الأمان التي تعمل مع الآخرين للمساعدة في توفير آلية حماية أمان ذات طبقات لنظامك.
قد تستغرق هذه العملية بعض الوقت. كما يتطلب المساعدة من زملائك وفريق الأمان. وفر الوقت الكافي للعمل معهم.
الأهداف التعليمية
في نهاية هذه الوحدة، تتمكن من:
- تعيين أولويات للمشكلات.
- تصنيف عناصر التحكم في الأمان.
- فهم كل نوع من أنواع عناصر التحكم في الأمان ووظيفته.
المتطلبات الأساسية
- لا شيء