Ang isang modelo ng pagtatasa ng pagbabanta ay isang representasyon ng plano ng isang organisasyon tungkol sa pagkakakilanlan ng mga posibleng pagbabanta at ang paraan na ito ay ipapatupad upang mabawasan o kontrahin ang mga banta. Ang mga ganitong modelo ay maaaring gumamit ng mga spreadsheet, mga graph, mga tsart ng daloy, mga diagram o isang bilang ng iba pang mga tulong upang ilarawan ang kanilang mga kinakailangang mga punto.
Layunin
Ang layunin ng isang modelo sa pagtatasa ng pananakot ay upang bigyan ang mga organisasyon ng kakayahang makilala ang mga posibleng pagbabanta bago mangyari ang mga ito at nagbabalangkas ng mga paraan ng pag-iwas sa mga ito o pag-reverse ng mga epekto nito. Bilang isang organisasyon ay nagiging mas malaki at kumplikado, ang iba't ibang uri ng mga banta na nakaharap nito ay maaaring lumago sa bilang at magnitude, at mahalaga na magkaroon ng isang itinatag na modelo na magagamit ng samahan upang maisaayos at suriin ang mga banta at pagkatapos ay ipatupad ang mga countermeasures laban sa kanila. Ang pagsisikap na mabawasan ang mga banta nang hindi gumamit ng isang modelo ay maaaring nakalilito, hindi mabisa at kahit kontra-epektibo.
Mga Paggamit
Maaaring maging kapaki-pakinabang ang mga modelo ng pagtatasa ng pagbabanta pagdating sa mga bagay na may pananagutan, tulad ng mga panganib sa kaligtasan na maaaring maging sanhi ng mga kostumer na magsampa ng mga demanda sa sibil laban sa isang tindero. Maaari din nilang harapin ang mga bagay tulad ng seguridad ng computer, na maaaring maging napakahalaga para sa mga kumpanya na nakikitungo sa malawak na tindahan ng impormasyon sa account ng kliyente, lalo na kapag nag-iimbak sila ng impormasyon tulad ng mga numero ng credit card, address at mga numero ng Social Security. Sa pamamagitan ng pagbibigay pansin sa mga posibleng pagbabanta at pagbibigay ng mga paraan ng pakikitungo sa kanila, maaaring maprotektahan ng mga organisasyon ang kanilang sarili, ang kanilang mga reputasyon, ang kanilang mga kliyente at lipunan sa pangkalahatan.
Mga Pangunahing Isyu
Ayon sa James Bayne's "Isang Pangkalahatang-ideya ng Assessment at Pagbabanta ng Panganib" para sa SANS Institute, isang mapagkukunan para sa pagsasanay sa seguridad ng impormasyon, anumang modelo ng pagtatasa ng pananakot ay dapat harapin ang isang bilang ng mga pangunahing isyu. Una, dapat itong tukuyin kung ano ang kailangang protektado, tulad ng mga pisikal na asset o sensitibong impormasyon. Pangalawa, dapat itong kilalanin ang lahat ng mga banta at kahinaan na nakaharap sa organisasyon. Pangatlo, dapat itong ilantad ang ganap na implikasyon ng kung ano ang mangyayari kung ang anumang mahalagang halaga ay mawawala. Ika-apat, dapat itong magbigay ng ilang mga solusyon tungkol sa kung paano mababawasan ng samahan ang pagkakalantad nito sa mga banta.
Pagtatasa ng Mga Banta
Sa pagsasagawa ng isang pagbabanta pagtatasa, dapat mong pag-aralan ang kalikasan at kalubhaan ng mga banta na nakaharap sa iyong organisasyon. Ang pinakamahalagang aspeto ng pagkategorya ng mga banta ay ang pagkilala sa kanila bilang alinman sa tao o di-pantao. Ang isang banta ng tao, halimbawa, ay isang hacker, isang hindi nasisiyahan na empleyado, isang hindi wastong sinanay na empleyado o isang magnanakaw. Ang isang di-pantaong pagbabanta ay isang likas na sakuna o pagkabigo ng kagamitan. Ang isang modelo sa pagtatasa ng pananakot ay dapat makatulong sa iyo sa paglilista ng lahat ng mga banta at pagbibigay-halaga sa kanilang antas ng kalubhaan.