تحديد أولوية المشكلات وأنواع عناصر التحكم في الأمان ووظائفها
يساعدك تمرين تصميم المخاطر في العثور على مشكلات قد تكون أكثر مما تتوقع. ويمكن أن يؤدي عدم تحديد الأولويات إلى إرهاق المهندسين وعدم التأكد أي المشكلات يجب معالجتها أولاً.
كيفية البدء
أولاً، حدد مدى أهمية المشكلة بالنسبة إلى نظامك. ثانيًا، حدد عناصر التحكم في الأمان التي تساعد على توفير الحماية القصوى بأقل تكلفة ممكنة.
تحديد أولوية مشكلات الأمان
يتم إعطاء الأولوية لمشكلات الأمان وفقا لخطورة المخاطر إذا استغل المهاجم التهديد. قد تتغير التسميات من مؤسسة إلى أخرى. ومع ذلك، فإنها تميل إلى اتباع نمط من المخاطر المنخفضة إلى الحرجة.
أنواع ووظائف
تضم عناصر التحكم بالأمان أنواعًا ووظائف مختلفة،
هناك ثلاثة أنواع رئيسية من عناصر التحكم في الأمان التي تهدف إلى مساعدتك في النظر إلى ثلاثة أشكال مختلفة من الأمان.
تشمل الأمثلة:
- مادي: الكاميرا والشارات والأسوار
- التقنية: التشفير وجدران الحماية الظاهرية ومكافحة الفيروسات
- مسؤول النهجية: السياسات واللوائح والمتطلبات الكتابية
وتهدف الوظائف إلى المساعدة في حماية النظام الخاص بك ضد كل مرحلة من مراحل المخاطر المحتملة.
تشمل الأمثلة:
- منع عمليات الاقتحام باستخدام الأقفال.
- تثبيت الكاميرات للكشف عن عمليات التعطل قيد المعالجة.
- سن خطة استجابة لتصحيح الاقتحام.
- إصلاح الضرر الناجم عن الاقتحام.
- ردع عمليات الاقتحام المستقبلية باستخدام العلامات وعناصر التحكم الأمنية المضافة.
في الوحدات القليلة التالية، ننظر إلى الأولويات والأنواع والوظائف.