Určení priorit problémů se zabezpečením
Vygenerujte seznam hrozeb způsoby, jak snížit nebo eliminovat riziko, a pak s kolegy přiřaďte priority.
Výběr rámce pro stanovování priorit
Cvičné určování priorit by se mělo odvíjet od interního panelu chyb zabezpečení vytvořeného vaší organizací.
Pro referenční účely se interní panel chyb používaný techniky v Microsoftu podobá následující tabulce:
Icon | Závažnost | Popis |
---|---|---|
![]() |
Kritické | Může uživatele systému ovlivnit kritickým způsobem. Mezi příklady patří porušení zabezpečení zahrnující zpřístupnění citlivých informací a hrozby, které vyžadují ochranu osobních údajů a právní zapojení. |
![]() |
Důležité | Může uživatele systému závažně ovlivnit. Mezi příklady patří vykreslení systému nepoužitelné bez známých alternativních řešení. |
![]() |
Střední | Může na uživatele systému mít dopad se střední závažností. Mezi příklady patří problémy s dostupností s možnými alternativními řešeními. |
![]() |
Nejnižší | Může způsobit nízký dopad na uživatele systému. |
![]() |
Informační | Potenciální hrozba byla považována za potenciální hrozbu, vyhodnocena a určena, která není relevantní. |