Hotmodellering och riskbedömning är en viktig del av att förstå och hantera risker i en organisation.
De första frågorna vi vanligtvis ställer kunder innan ett engagemang är: "vilka är era mest värdefulla tillgångar?"; "vad är det värsta som kan hända?"; och, "vilka är era hotaktörer?". Ibland kan det vara svåra frågor att svara på, särskilt när hotbedömningar och riskanalyser är knappa i organisationen.
De flesta av oss har en känsla för vem som skulle vilja skada organisationen och vilka händelser som skulle kunna vara katastrofala för verksamheten, men att ha det dokumenterat, kommunicerat och förhoppningsvis åtgärdat är en avgörande faktor för organisationens motståndskraft mot angripare, programvarubuggar och olyckor.
Det är bra att vara förberedd för det värsta. Med hjälp av våra konsulter kan du få verktyg, metodik och tankesätt för att hantera era hot och risker.
Erbjudanden inom hotmodellering och riskbedömning
Workshop: Riskanalys
Bedöm era nuvarande informationssäkerhetsrisker genom att utföra en riskanalysworkshop tillsammans med våra säkerhetsspecialister.
Efter att ha satt omfattningen för workshopen är första steget att lista värdefulla tillgångar och diskutera vilka hotaktörer som är intresserade av dem. Sedan utvecklas troliga scenarier som beskriver händelser som skulle kunna skada organisationen. Vanligtvis är de kopplade till tillgångarna och hotaktörerna.
Vår metodik är baserad på en kvalitativ riskanalys, vanligtvis med Crawford slip, Collective Delphi och Nominal Group Technique (NGT).
Workshopens syfte är att identifiera och prioritera risker som organisationen står inför.
Omfattningen avgör hur detaljerad analysen kommer att vara - workshopen är bara början och syftet är att få insikt i vilka områden som behöver mest framtida arbete.
Djupgående riskanalys
Om ni är intresserade av en mer detaljerad riskanalys kan vi erbjuda det också. Vi erbjuder riskanalysstöd på systemnivå med hjälp av Data Flow Diagrams (DFD) och Microsoft STRIDE-metodik.
En alternativ approach är att använda Threat Assessment and Remediation Analysis (TARA), som vanligtvis används inom fordonsindustrin.
Kontakta oss för mer information om våra hot- och risktjänster.