אבטחה: הבדלים בין גרסאות

נוסף בית אחד ,  לפני שנה
אין תקציר עריכה
מ
קיימים תחומים שונים של "אבטחה" ובכל אחד מהם, התשומות המושקעות והשיטות הנהוגות, שונות מתחום לתחום. עם זאת, בכל תחומי האבטחה השונים קיים הכלי הבסיסי של [[ניהול סיכונים]] (Risk Management) המורכב משני תהליכים: הראשון- זיהוי האיומים הרלוונטיים ומכונה: "ניתוח הסיכונים"(Risk Analysis), והשני- "דירוג הסיכונים" (Risk Prioritization) או [[ניתוח סיכון-תועלת]] לפי רמות חומרת הנזק הצפוי וסבירות התרחשות הסיכון.
 
ניתוח סיכונים מבוצע לגבי איומים ספציפיים מול יעד מוגדר (מדינה, ארגון, מתקן, אדם, תהליכי עבודה, רכוש ועוד). הנוסחה לחישוב סיכון היא: [Risk =ƒ [Likelihood X Consequence, סיכון = [סבירות X נזק]. זיהוי, הגדרת האיומים ודירוגם מתבססים על מודיעין או הערכת קיומו של איום על בסיס ניסיון העבר או "החלטת מנהל" - בתהליך המכונה לא אחת "הערכת מצב".
 
לאחר ביצוע תהליך ניהול הסיכונים מתקבל גידור של הסיכונים מכל תרחיש ותרחיש איום. לכל איום/סיכון שזוהה יגובש מענה מבצעי/מקצועי הכולל גם הקצאת המשאבים, בהתאם לדירוג האיום. החלטה מוסמכת שלא להתייחס לאיום שזוהה, מהווה אף היא מענה לאיום.