Je hebt een klacht over de onderstaande posting:
Door Anoniem: Er is niet echt een model. Er zijn threat modellen (STRIDE van Microsoft bijv.), Fault Tree analysis, Logic Flow Analysis, maar veelal komt het neer op het ontwerpen van je eigen aanpak. Een risk assessment met daarbij kijkend naar de verschillende threat categoriën. People, Technology, Environment, Systemic. En dan binnen People kijken welke actoren er zijn. Werknemers, Klanten, Leveranciers, "Hackers", etc. Binnen Technology kun je dan kijken naar de verschillende groepen, zoals applicatie, netwerk, platform. En daarbinnen weer specifieker. Netwerk->Protocol, Fysiek. Platform -> OS e.d. Applicatie: Protocol, Informatie, Verbindingen *(API's). etc. Ik vergat MITRE @TTACK
Beschrijf je klacht (Optioneel):