前页 后页

风险分类法

UML风险分类标准配置文件支持开放组风险分类标准(OR-T)2.0版,该标准为建模风险场景和分析风险状况提供了支持。

风险分类工具箱

Toolbox for Risk Taxonomy diagrams in Sparx Systems Enterprise Architect.

元素

图标

描述

也可以看看

资产损失

定义资产对组织的损失(根据资产的价值/负债和数量)。

标记值

  • 责任/价值
  • 成本–资产的内在价值
  • 严重程度–极高(VH),极高(H),中等(M),极低(L),极低(VL)
  • 损失因素
  • 损失表–生产率,响应,替代,罚款和判决,竞争优势,声誉
  • LossType –主要,次要
  • 灵敏度
  • 尴尬/声誉-信息提供了不称职,犯罪或不道德管理的证据;请注意,这是指由于信息本身的性质而导致的声誉损害,而不是发生丢失事件时可能导致的声誉损害
  • 竞争优势-信息提供竞争优势(例如关键策略或商业秘密);在敏感性类别中,这是唯一一个代表价值的类别-在所有其他情况下,敏感性代表负债
  • 法律法规-组织受法律约束以保护信息
  • 一般-信息披露会导致某种形式的损失

假设条件

捕获风险分析中的假设。

标记值

  • 基本原理

接触频率

在给定的时间范围内,威胁代理与资产联系的可能频率。

标记值

  • ConfidenceLevel-通常表示为百分比
  • MaximumLikelyValue
  • MinimumLikelyValue
  • 类型–
  • 随机-威胁主体在不专心或无方向的活动过程中“偶然发现”资产
  • 常规-由于威胁代理的常规行为而发生联系
  • 故意-威胁代理寻找特定目标

外部损失

捕获外部损失因素。

标记值

  • 因素–事件检测,法律法规,竞争对手,媒体,其他利益相关者
  • 成本
  • 严重程度–极高(VH),极高(H),中等(M),极低(L),极低(VL)
  • 损失因素
  • 损失表–生产率,响应,替代,罚款和判决,竞争优势,声誉
  • LossType –主要,次要
  • 灵敏度 -
  • 尴尬/声誉-信息提供了不称职,犯罪或不道德管理的证据;请注意,这是指信息本身的性质导致的声誉损失,而不是发生丢失事件时可能导致的声誉损失
  • 竞争优势-信息提供竞争优势(例如关键策略或商业秘密);在敏感性类别中,这是唯一一个代表价值的类别-在所有其他情况下,敏感性代表负债
  • 法律法规-组织受法律约束以保护信息
  • 一般-信息披露会导致某种形式的损失

失利

捕获可能导致威胁的损失。

标记值

  • 成本
  • 严重程度–极高(VH),极高(H),中等(M),极低(L),极低(VL)
  • 损失因素
  • 损失表–生产率,响应,替代,罚款和判决,竞争优势,声誉
  • LossType –主要,次要
  • 灵敏度
  • 尴尬/声誉-信息提供了不称职,犯罪或不道德管理的证据;请注意,这是指由于信息本身的性质而导致的声誉损害,而不是发生丢失事件时可能导致的声誉损害
  • 竞争优势-信息提供竞争优势(例如关键策略或商业秘密);在敏感性类别中,这是唯一一个代表价值的类别-在所有其他情况下,敏感性代表负债
  • 法律法规-组织受法律约束以保护信息
  • 一般-信息披露会导致某种形式的损失

损失事件频率

在给定的时间范围内,威胁代理会对资产造成损害的频率。

标记值

  • 损失类型
  • ProbableFrequency-概率始终基于时间范围(事件X可能在下一个Y发生10%)
  • 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)
  • 时间段

损失幅度

损失事件可能造成的损失幅度。

标记值

  • 损失类型
  • 等级-严重(SV),高(H),显着(Sg),中(M),低(L),极低(VL)

组织损失

弥补损失给组织。

标记值

  • 因素–时间,尽职调查,响应,检测
  • 成本–资产的内在价值
  • 严重程度–极高(VH),极高(H),中等(M),极低(L),极低(VL)
  • 损失因素
  • 损失表
  • 生产力-组织产生主要价值主张的能力下降
  • 响应-与管理损失事件相关的费用(例如内部或外部人员工时,后勤费用,法律辩护和公共关系费用)
  • 替换-与替换丢失或损坏的资产相关的资本支出
  • 罚款和判决-对组织采取的法律或监管措施
  • 竞争优势-与竞争地位下降相关的损失
  • 声誉-与外部利益相关者的看法有关的损失,即组织的价值主张降低
  • LossType –主要,次要
  • 灵敏度
  • 尴尬/声誉-信息提供了不称职,犯罪或不道德管理的证据;请注意,这是指由于信息本身的性质而导致的声誉损害,而不是发生丢失事件时可能导致的声誉损害
  • 竞争优势-信息提供竞争优势(例如关键策略或商业秘密);在敏感性类别中,这是唯一一个代表价值的类别-在所有其他情况下,敏感性代表负债
  • 法律法规-组织受法律约束以保护信息
  • 一般-信息披露会导致某种形式的损失

行动概率

一旦联系发生,威胁代理就会对资产采取行动的可能性。

标记值

  • ConfidenceLevel-通常表示为百分比
  • 努力水平-极高(VH),极高(H),中等(M),极低(L),极低(VL)
  • MaximumLikelyValue-威胁代理执行该行为的最大价值主张
  • MinimumLikelyValue-威胁代理执行该行为的最小值主张
  • MostLikelyValue-威胁代理人从执行行为中获得的感知价值主张
  • 检测/捕获的风险-很高(VH),很高(H),中等(M),低(L),非常低(VL)

抵抗强度

与基准力测量相比,控件的强度。

标记值

  • ConfidenceLevel-通常表示为百分比
  • 努力水平-极高(VH),极高(H),中等(M),极低(L),极低(VL)
  • MaximumLikelyValue
  • MinimumLikelyValue
  • 最喜欢的价值
  • 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)

风险情景

定义涉及风险的环境或情况。

风险

定义对未来损失的可能频率和幅度的估计

标记值

  • 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)

风险管理决策

减轻风险的决定。

威胁

定义对风险构成的资产的危害。

标记值

  • ThreatScenario –恶意,错误,失败,自然
  • ThreatType –外部,内部

威胁代理

可能损害资产的来源。

标记值

  • 访问方法
  • 期望的可见性
  • 动机
  • 目的
  • 个人风险容忍
  • 资源资源
  • 技能等级
  • 赞助商
  • ThreatType –外部,内部

威胁能力

威胁代理能够对资产施加的可能的武力级别。

标记值

  • ConfidenceLevel-通常表示为百分比
  • MaximumLikelyValue-攻击者可能拥有的最大技能水平
  • MinimumLikelyValue-攻击者可能具有的最低技能水平
  • MostLikelyValue-最有可能的攻击者的技能水平
  • 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)

威胁社区

与资产周围状况相关的人员处于危险之中。

标记值

  • ThreatType –外部,内部

威胁事件频率

在给定的时间范围内威胁代理将对资产采取行动的可能频率。

标记值

  • 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)

威胁响应

与管理损失事件相关的操作。

标记值

  • 响应百分比
  • ResponseType –
  • 遏制-组织限制事件的广度和深度的能力
  • 补救措施-组织删除威胁代理的能力
  • 恢复-使事情恢复正常的能力

脆弱性

威胁事件将成为损失事件的可能性。

标记值

  • 额定值-极高(VH),极高(H),中等(M),极低(L),极低(VL)

人际关系

图标

描述

也可以看看

影响

表示威胁对资产的影响。

拒绝访问

表示资产威胁的关系类型。

毁灭

表示资产损失,例如非数据资产的破坏或盗窃。

透露

代表代理商非法披露敏感信息。

损失流

表示损失之间的映射。

滥用

表示未经授权使用资产(例如身份盗用或在受感染的服务器上设置非法分发服务)。

修改

表示对资产的未经授权的更改。

越权存取

表示对资产的简单未经授权的访问关系。