Fasi di modellazione delle minacce
La modellazione delle minacce è una tecnica che può essere usata da chiunque conosca il funzionamento del sistema e abbia una conoscenza operativa della sicurezza delle informazioni.
La tecnica è suddivisa in quattro diverse fasi. Ogni fase contiene passaggi importanti per creare un diagramma di flusso dei dati e analizzarlo per individuare potenziali minacce.
Fase | Posizione | Descrizione |
---|---|---|
1 | Progettazione | Acquisire tutti i requisiti per il sistema e creare un diagramma di flusso dei dati. |
2 | Interruzione | Applicare un framework di modellazione delle minacce al diagramma di flusso dei dati e individuare potenziali problemi di sicurezza. |
3 | Fix | Decidere come affrontare ogni problema con la giusta combinazione di controlli di sicurezza. |
4 | Verificare | Verificare che i requisiti siano soddisfatti, che vengano rilevati i problemi e che i controlli di sicurezza siano implementati. |
Questo modulo illustra ogni fase nelle unità successive.
Importante
Le unità di questo modulo introducono importanti concetti di modellazione delle minacce a un livello generale. Il percorso di apprendimento Concetti fondamentali sulla modellazione delle minacce illustra in dettaglio i concetti.