مقدمة
يساعدك إطار عمل نمذجة التهديد على إنشاء قائمة بالتهديدات المحتملة وتقديم حلول للحد من المخاطر أو القضاء عليها.
طالما لديك معرفة عملية بأمن المعلومات، يأخذك إطار العمل عبر الفئات الرئيسية للتهديدات للتأكد من معالجتها بشكل مناسب.
متى تستخدم الإطار
ينبغي تطبيق هذا الإطار على كل مخطط تدفق بيانات تم إنشائه لنظام جديد أو نظام حالي.
إشعار
والهدف من ذلك هو إيجاد وإصلاح العديد من المشكلات في وقت مبكر من دورة حياة التنمية. كلما طال انتظارك، كانت المخاطرة أكبر بالنسبة إلى عملائك.
ما المتوقع
يأخذك إطار العمل عبر ست فئات تهديد رئيسية، مع عدد لا يحصى من التهديدات المحتملة تحت كل فئة.
باستخدام إطار العمل، يمكنك الإجابة عن أسئلة مثل:
- هل طرفا الاتصال مصدق عليهما؟
- كيف أعرف أن شخصًا ما لا يمكنه تغيير البيانات أثناء النقل أو الاستخدام أو البيانات الثابتة؟
- هل يمكن ربط كل عمل بهوية؟
- كيف أعرف أن شخصًا ما لا يمكنه رؤية البيانات أثناء النقل أو الاستخدام أو البيانات الثابتة؟
- هل هناك مجالات في النظام يكون فيها المورد محدودًا؟
- كيف يمكنني أن أعرف أن شخصًا ما مسموح له باتخاذ هذا الإجراء؟
في هذه الوحدة النمطية، ستتعرف على كل فئة من فئات التهديدات وعناصر التحكم الأمنية المقابلة لها.
الأهداف التعليمية
في نهاية هذه الوحدة، تتمكن من:
- مناقشة كل فئة من فئات التهديدات في إطار عمل نمذجة المخاطر.
- تعرف على عناصر التحكم في الأمان للمساعدة في تقليل المخاطر أو القضاء عليها.
المتطلبات الأساسية
- لا شيء