下载掌阅APP,畅读海量书库
立即打开
模型是客观系统某一方面本质属性的描述,它以某种确定的形式提供关于该系统的知识,是人们用来认识客观世界的工具。系统的研究目的决定了本质属性的选取,创建模型的目标指导着客观对象的概念化过程,它决定了模型中必须体现客观对象的哪些属性,以及如何描述它们。
风险评估要素是指在风险评估过程中必须考虑的风险的组成部分、影响因素和相关因素。而风险评估要素关系是指各个要素在风险评估过程中相互之间的因果关系。
在ISO 13335中,阐述的风险(评估要素)关系模型是以风险为“中心”,分析资产(价值)、安全措施、威胁和脆弱性等影响风险的变化,得到残余风险。
其内容是威胁利用脆弱性导致风险。威胁越多,风险也越大;脆弱性暴露资产,脆弱性越多,风险也越大;资产拥有资产价值,资产价值越大,风险也越大;风险导出安全需求,安全需求被安全措施满足,安全措施通过对抗威胁降低风险。
风险评估中各要素的关系如图2-1所示。
●图2-1 风险要素关系图
图2-1中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性。风险评估围绕着这些基本要素展开,在对这些要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件和残余风险等与这些基本要素相关的各类属性。
图2-1中的风险要素及属性之间存在着以下关系。
1)业务战略的实现对资产具有依赖性,依赖程度越高,要求其风险越小。
2)资产是有价值的,组织的业务战略对资产的依赖程度越高,资产价值就越大。
3)资产价值越大,原则上其面临的风险越大。
4)风险是由威胁引发的,资产面临的威胁越多则风险越大,并可能导致安全事件。
5)弱点越多,威胁利用脆弱性导致安全事件的可能性越大。
6)脆弱性是未被满足的安全需求,威胁利用脆弱性危害资产,从而形成风险。
7)风险的存在及对风险的认识导出安全需求。
8)安全需求可通过安全措施得以满足,需要结合资产价值考虑实施成本。
9)安全措施可抵御威胁,降低安全事件发生的可能性,并减少影响。
10)风险不可能也没有必要降为零,在实施了安全措施后,还可能有残余风险。有些残余风险的原因可能是安全措施不当或无效,需要继续控制;而有些残余风险则是在综合考虑了安全成本与效益后而未进行控制的风险,是可以接受的。
11)残余风险应受到密切监视,它可能会在将来诱发新的安全事件。
该模型是从资产所有者和威胁主体的角度,分析资产(价值)、安全措施、威胁和脆弱性等风险影响因素,得到残余风险。其内容是威胁主体希望滥用或者破坏资产,因此引发威胁利用脆弱点导致风险产生;资产所有者意识到脆弱点的存在及脆弱点被利用而导致的风险,因此希望通过利用对策来降低风险,使得风险最小化。