Güvenlik sorunlarında önceliği belirleme
Riski azaltmanın veya ortadan kaldırmanın yollarını içeren tehdit listesini oluşturun, ardından iş arkadaşlarınızla birlikte çalışarak öncelikleri atayın.
Öncelik çerçevesini seçme
Öncelik belirleme alıştırması, kuruluşunuz tarafından oluşturulan iç güvenlik hata kısıtlamasına uygun olmalıdır.
Başvuru amacıyla, Microsoft'taki mühendisler tarafından kullanılan iç hata çubuğu aşağıdaki tabloya benzer:
Icon | Önem Derecesi | Açıklama |
---|---|---|
Kritik | Sistem kullanıcıları üzerinde kritik bir etkiye yol açabilir. Hassas bilgilerin açığa çıkmasıyla ilgili ihlaller ve gizlilik ile yasal müdahale gerektiren tehditler buna örnek olarak verilebilir. | |
Önemli | Sistem kullanıcıları üzerinde ciddi bir etkiye yol açabilir. Bilinen geçici çözümler olmadan sistemi kullanılamaz duruma getirme örnekleri verilebilir. | |
Orta | Sistem kullanıcıları üzerinde orta düzeyde bir etkiye yol açabilir. Olası geçici çözümlerle ilgili kullanılabilirlik sorunları örnek olarak verilebilir. | |
Düşük | Sistem kullanıcıları için düşük etkiye neden olabilir. | |
Bilgiler | Olası tehditler değerlendirildi, değerlendirildi ve ilgili olmadığı belirlendi. |