Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-08-2019, 20:07 door Anoniem

Er is niet echt een model. Er zijn threat modellen (STRIDE van Microsoft bijv.), Fault Tree analysis, Logic Flow Analysis, maar veelal komt het neer op het ontwerpen van je eigen aanpak. Een risk assessment met daarbij kijkend naar de verschillende threat categoriën. People, Technology, Environment, Systemic. En dan binnen People kijken welke actoren er zijn. Werknemers, Klanten, Leveranciers, "Hackers", etc. Binnen Technology kun je dan kijken naar de verschillende groepen, zoals applicatie, netwerk, platform. En daarbinnen weer specifieker. Netwerk->Protocol, Fysiek. Platform -> OS e.d. Applicatie: Protocol, Informatie, Verbindingen *(API's). etc.

Beschrijf je klacht (Optioneel):

captcha