Модел процене опасности представља приказ плана организације у вези са идентификацијом могућих претњи и средствима која ће се спроводити да би се те претње свеле на минимум. Такви модели могу користити табеларне прорачуне, графиконе, дијаграме тока, дијаграме или бројне друге помоћи како би илустровали њихове потребне тачке.
Сврха
Сврха модела процјене пријетње је да се организацијама омогући да идентификују могуће пријетње прије него што се појаве и да опишу начине како их спријечити или преокренути своје ефекте. Како организација постаје све већа и сложенија, различите врсте пријетњи с којима се суочава може нарасти у броју и величини, и важно је имати успостављен модел који организација може користити за организирање и анализу ових пријетњи и затим имплементирати противмјере против њих. Покушаји минимизирања пријетњи без употребе модела могу бити збуњујући, неефикасни и чак контраактивни.
Користи
Модели за процјену опасности могу бити корисни када се ради о питањима одговорности, као што су сигурносни ризици који могу довести до тога да купци поднесу тужбе против трговца. Они се такође могу бавити стварима као што је компјутерска сигурност, што може бити изузетно важно за компаније које се баве огромним залихама информација о корисничком рачуну, посебно када похрањују информације као што су бројеви кредитних картица, адресе и бројеви социјалног осигурања. Запажањем могућих пријетњи и изналажењем начина за рјешавање проблема, организације могу заштитити себе, своју репутацију, своје клијенте и друштво у цјелини.
Цоре Иссуес
Према Јамес Баинеовом "Прегледу претњи и процјени ризика" за САНС Институт, извор за обуку о информацијској сигурности, сваки модел процјене пријетњи мора се бавити низом кључних питања. Прво, мора идентификовати шта треба заштитити, као што су физичка имовина или осетљиве информације. Друго, мора идентификовати све пријетње и рањивости са којима се организација суочава. Треће, она мора изнијети пуне импликације онога што би се догодило да се било која од вриједних средстава изгуби. Четврто, он мора дати нека решења у вези са начином на који организација може да минимизира своју изложеност таквим претњама.
Анализинг Тхреатс
Приликом процјене пријетње, морате анализирати природу и озбиљност пријетњи с којима се ваша организација суочава. Најважнији аспект категоризације пријетњи је да их се идентифицира као људско или не-људско. Људска претња, на пример, био би хакер, незадовољан радник, непрописно обучен радник или лопов. Не-људска претња била би природна катастрофа или отказивање опреме. Модел процене претњи мора да вам помогне да наведете све ове претње и квантификујете њихов степен озбиљности.
