資料流程圖深度層
資料流程圖深度層有助決定要包含多少內容,以獲得成功的威脅模型化實務。 有許多因素可協助您決定要採用的深度。
每個系統都應該大致掌握其運作方式。 大部分都應該要有進一步的資料流程圖,其著重在需要深入探討的系統組件上。
範例包含:
- 剖析高敏感性資料的流程
- 協力廠商驗證系統
概括而言,威脅模型化使用了四個深度層:
| 層 | 描述 |
|---|---|
| 0 | 所有系統都需要此層,且此層中包含主要系統組件。 |
| 1 | 大部分系統需要此層,且此層中包含每個系統組件的圖表。 |
| 2 | 高敏感性的系統需要此層,且此層中包含系統子組件的圖表。 |
| 3 | 關鍵或核心層級的系統需要此層,且此層中包含每個流程的圖表。 |
讓我們在接下來的幾個單元中檢閱每個深度層。