陪伴模式:威脅建模
說明
帶領受稽核組織(host organization)的員工進行一系列活動,以識別並釐清對組織工作執行至關重要的流程,並調查和界定這些流程及關鍵資產所面臨的威脅。這些活動將揭示關鍵流程若遭到中斷或暴露給惡意行為者(malicious actor)所導致的後果,而惡意行為者將透過威脅剖析(threat profiling)活動來被理解。最終,員工將產出一個風險矩陣(risk matrix)和威脅剖析報告,作為稽核員提出建議的基礎。
目的
讓受稽核組織的知識和經驗成為風險評估過程的核心,能使稽核員將發現的威脅和提出的建議融入組織自身的敘事中。藉由對此過程,員工將在稽核結束後更願意主動應對已識別的威脅。
注意事項
- 確保任何實體筆記/圖稿在數位記錄完成後立即擦除並銷毀。
- 確保此過程的任何數位記錄都受到安全保護和加密。
- 考量進行此過程的空間,誰可以進入或取得監視影像,以及如果此活動可能橫跨長時間/隔夜休息,該空間是否有門鎖或是門禁管制。
產出
-
一份由受稽核組織主導的威脅象限,內容應包括以下各項:
-
對手(威脅行為者)的能力與意願
- 針對關鍵流程的攻擊影響,依嚴重程度排序
- 每種攻擊的可能性(基於對手評估)