Tehdit Modellemesinin Aşamaları
Tehdit modellemesi sisteminin nasıl çalıştığını bilen ve bilgi güvenliği hakkında genel bilgileri olan herkes tarafından kullanılan bir tekniktir.
Teknik dört farklı faza ayrılmıştır. Her aşama, bir veri akışı diyagramı oluşturmanıza ve olası tehditler için analiz etmeye yardımcı olacak önemli adımlar içerir.
| Aşama | Başlık | Açıklama |
|---|---|---|
| 1 | Tasarlama | Sisteminizin tüm gereksinimlerini yakalama ve veri akışı diyagramını oluşturma. |
| 2 | Break | Veri akışı diyagramına bir tehdit modelleme çerçevesi uygulayın ve olası güvenlik sorunlarını bulun. |
| 3 | Düzelt | Güvenlik denetimlerinin doğru bileşimiyle her soruna nasıl yaklaşacağınıza karar verme. |
| 4 | Doğrulama | Gereksinimlere uyulduğunu, sorunların bulunduğunu ve güvenlik denetimlerinin uygulandığını doğrulama. |
Bu modülde sonraki ünitelerde her aşama ele alınmaktadır.
Önemli
Bu modüldeki birimler, önemli tehdit modelleme kavramlarını üst düzeyde tanıtır. Tehdit Modelleme temelleri öğrenme yolunda kavramlar ayrıntılı olarak ele alınmaktadır.