威胁分析风险评估(TARA)影响和攻击可行性评估参考

在威胁分析风险评估(TARA)过程中,风险等级由对资产安全属性侵害造成后果的影响等级和威胁的可能性两方面综合评估。
备注:以上内容的评估皆是建立在由信息安全问题引起并导致的前提下。

影响等级评估

影响等级说明,影响从安全(Safety)、财产(Financial)、操作(Operational)、隐私(Privacy )几个维度进行评估
安全(Safety)评估参考
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第1张图片

财产(Financial)评估参考
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第2张图片
操作(Operational)评估参考
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第3张图片
隐私(Privacy )评估参考
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第4张图片
影响等级取值参考
在这里插入图片描述

攻击可行性评估

攻击可行性从暴露时间(Elapsed Time)、专业经验(Expertise)、所需信息(Knowledge about TOE)、机会窗口(Window of Opportunity)、所需设备(Equipment)几个维度进行评估

暴露时间(Elapsed Time)
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第5张图片
专业经验(Expertise)
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第6张图片
所需信息(Knowledge about TOE)
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第7张图片
机会窗口(Window of Opportunity)
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第8张图片
所需设备(Equipment)
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第9张图片
攻击可行性取值
威胁分析风险评估(TARA)影响和攻击可行性评估参考_第10张图片

风险等级矩阵

威胁分析风险评估(TARA)影响和攻击可行性评估参考_第11张图片

你可能感兴趣的:(笔记杂谈,威胁分析)