Model penilaian ancaman adalah representasi dari rencana organisasi mengenai identifikasi kemungkinan ancaman dan cara yang akan diterapkan untuk meminimalkan atau melawan ancaman tersebut. Model semacam itu dapat menggunakan spreadsheet, grafik, diagram alir, diagram, atau sejumlah alat bantu lainnya untuk mengilustrasikan poin yang diperlukan.
Tujuan
Tujuan dari model penilaian ancaman adalah untuk memberikan organisasi kemampuan untuk mengidentifikasi kemungkinan ancaman sebelum terjadi dan menguraikan cara-cara baik mencegah mereka atau membalikkan efeknya. Ketika sebuah organisasi menjadi semakin besar dan kompleks, berbagai jenis ancaman yang dihadapinya dapat tumbuh dalam jumlah dan besarnya, dan penting untuk memiliki model mapan yang dapat digunakan organisasi untuk mengorganisasi dan menganalisis ancaman-ancaman ini dan kemudian menerapkan tindakan pencegahan terhadap mereka.. Mencoba meminimalkan ancaman tanpa menggunakan model dapat membingungkan, tidak efisien, dan bahkan tidak efektif.
Penggunaan
Model penilaian ancaman bisa berguna ketika menyangkut masalah pertanggungjawaban, seperti risiko keselamatan yang dapat menyebabkan pelanggan mengajukan gugatan perdata terhadap pengecer. Mereka juga dapat menangani hal-hal seperti keamanan komputer, yang dapat menjadi sangat penting bagi perusahaan yang menangani penyimpanan informasi akun klien yang luas, terutama ketika mereka menyimpan informasi seperti nomor kartu kredit, alamat, dan nomor Jaminan Sosial. Dengan membuat catatan tentang kemungkinan ancaman dan menemukan cara untuk menghadapinya, organisasi dapat melindungi diri mereka sendiri, reputasi mereka, klien mereka dan masyarakat pada umumnya.
Masalah Inti
Menurut "Tinjauan Tinjauan Ancaman dan Risiko" James Bayne untuk SANS Institute, sumber pelatihan keamanan informasi, model penilaian ancaman apa pun harus berurusan dengan sejumlah masalah utama. Pertama, ia harus mengidentifikasi apa yang perlu dilindungi, seperti aset fisik atau informasi sensitif. Kedua, harus mengidentifikasi semua ancaman dan kerentanan yang dihadapi organisasi. Ketiga, harus menguraikan implikasi penuh dari apa yang akan terjadi jika salah satu aset berharga hilang. Keempat, ia harus memberikan beberapa solusi mengenai bagaimana organisasi dapat meminimalkan eksposur terhadap ancaman tersebut.
Menganalisis Ancaman
Dalam melakukan penilaian ancaman, Anda harus menganalisis sifat dan tingkat keparahan ancaman yang dihadapi organisasi Anda. Aspek yang paling penting dari mengkategorikan ancaman adalah mengidentifikasi mereka sebagai manusia atau bukan manusia. Ancaman manusia, misalnya, akan menjadi peretas, karyawan yang tidak puas, karyawan yang tidak terlatih atau pencuri. Ancaman non-manusia akan menjadi bencana alam atau kegagalan peralatan. Model penilaian ancaman harus membantu Anda dalam membuat daftar semua ancaman ini dan mengukur tingkat keparahannya.