Dreigings- en kwetsbaarheidsbeoordeling

Bedreigingen worden beschreven als iets dat een negatieve bijdrage zou kunnen leveren aan de vertrouwelijkheid, integriteit of beschikbaarheid van een informatie-middel (asset), kwetsbaarheden beschrijven hoe de dreigingen kunnen worden gerealiseerd.

Alle organisaties worden blootgesteld aan tal van dreigingen en kwetsbaarheden, slechts weinigen weten waar ze echt risico lopen.

Als onderdeel van een succesvolle cyber risicobeoordeling, moeten bedreigingen en kwetsbaarheden worden geïdentificeerd en beoordeeld.

Deze beoordeling moet het bepalen van de capaciteiten, motivatie en middelen van de bedreigingsacteur omvatten. Alleen met deze identificatie kunnen effectieve controles worden toegepast.

error: Content is protected !!