एक खतरे का मूल्यांकन मॉडल संभावित खतरों की पहचान के बारे में एक संगठन की योजना का प्रतिनिधित्व है और इसका मतलब है कि यह इन खतरों को कम करने या मुकाबला करने के लिए लागू होगा। इस तरह के मॉडल अपने आवश्यक बिंदुओं को चित्रित करने के लिए स्प्रेडशीट, ग्राफ, फ्लो चार्ट, आरेख या कई अन्य एड्स का उपयोग कर सकते हैं।
उद्देश्य
एक खतरे के मूल्यांकन मॉडल का उद्देश्य संगठनों को होने से पहले संभावित खतरों की पहचान करने की क्षमता देना और उन्हें रोकने या उनके प्रभावों को उलटने के तरीकों की रूपरेखा तैयार करना है। एक संगठन के रूप में तेजी से बड़े और जटिल होते जा रहे हैं, विभिन्न प्रकार के खतरों का सामना करना पड़ता है जो संख्या और परिमाण में बढ़ सकते हैं, और एक स्थापित मॉडल होना जरूरी है जो संगठन इन खतरों को व्यवस्थित और विश्लेषण करने के लिए उपयोग कर सकते हैं और फिर उनके खिलाफ काउंटरमेसर लागू कर सकते हैं । एक मॉडल के उपयोग के बिना खतरों को कम करने का प्रयास करना भ्रामक, अक्षम और यहां तक कि काउंटर-प्रभावी हो सकता है।
उपयोग
धमकी मूल्यांकन मॉडल उपयोगी हो सकते हैं जब यह दायित्व के मामलों की बात आती है, जैसे कि सुरक्षा जोखिम जो ग्राहकों को रिटेलर के खिलाफ सिविल सूट दायर करने का कारण बन सकते हैं। वे कंप्यूटर सुरक्षा जैसी चीजों से भी निपट सकते हैं, जो क्लाइंट अकाउंट की जानकारी के विशाल भंडार से निपटने वाली कंपनियों के लिए बेहद महत्वपूर्ण हो सकते हैं, खासकर जब वे क्रेडिट कार्ड नंबर, पते और सामाजिक सुरक्षा नंबर जैसी जानकारी संग्रहीत करते हैं। संभावित खतरों पर ध्यान देने और उनसे निपटने के तरीकों के साथ आने से, संगठन स्वयं, उनकी प्रतिष्ठा, उनके ग्राहकों और सामान्य रूप से समाज की रक्षा कर सकते हैं।
मुख्य मामले
सूचना सुरक्षा प्रशिक्षण के स्रोत एसएनएस संस्थान के लिए जेम्स बेने के "एन ओवरव्यू ऑफ थ्रेट एंड रिस्क असेसमेंट" के अनुसार, किसी भी खतरे के आकलन मॉडल को कई प्रमुख मुद्दों से निपटना चाहिए। सबसे पहले, यह पहचानना चाहिए कि क्या संरक्षित किया जाना चाहिए, जैसे कि भौतिक संपत्ति या संवेदनशील जानकारी। दूसरा, यह उन सभी खतरों और कमजोरियों की पहचान करना चाहिए जो संगठन का सामना करते हैं। तीसरा, इसका पूरा निहितार्थ होना चाहिए कि यदि कोई मूल्यवान संपत्ति खो जाए तो क्या होगा। चौथा, यह इस बारे में कुछ समाधान देना चाहिए कि संगठन इस तरह के खतरों के जोखिम को कैसे कम कर सकता है।
धमकियों का विश्लेषण
खतरे का मूल्यांकन करने में, आपको उन खतरों की प्रकृति और गंभीरता का विश्लेषण करना चाहिए जो आपके संगठन का सामना करते हैं। खतरों को वर्गीकृत करने का सबसे महत्वपूर्ण पहलू उन्हें मानव या गैर-मानव के रूप में पहचानना है। उदाहरण के लिए, एक मानवीय खतरा, एक हैकर, एक असंतुष्ट कर्मचारी, एक अनुचित तरीके से प्रशिक्षित कर्मचारी या चोर होगा। एक गैर-मानवीय खतरा एक प्राकृतिक आपदा या उपकरण विफलता होगी। एक खतरे का मूल्यांकन मॉडल आपको इन सभी खतरों को सूचीबद्ध करने और गंभीरता की डिग्री को निर्धारित करने में आपकी सहायता करना चाहिए।
