Dokumentasjon av risiko på en måte som folk forstår Folker den Braber Abelia-seminar 24. november 2005
tilgjengelighet e-postserver
tilgjengelighet e-postserver e-postserver ute av drift
tilgjengelighet e-postserver e-postserver ute av drift orm infiserer pc
tilgjengelighet e-postserver e-postserver ute av drift orm infiserer pc utilstrekkelig antivirusløsning
tilgjengelighet e-postserver e-postserver ute av drift orm infiserer pc utilstrekkelig antivirusløsning Trussel (threat) Trussel scenario (threat scenario): Aktivum (asset) Hendelse (incident): Trussel scenario (threat scenario): Mangel/svakhet (vulnerability):
Grafisk modellering Tilgjengelighet e- postserver Aktivum Asset Ansatt Trussel Threat E-postserver angripes av orm E-postserver ute av drift Utilstrekkelig antivirusløsning Oppgradering antivirusløsning Trussel scenario Hendelse Mangel Tiltak Threat scenario Incident Vulnerability Treatment
Eksempel: et grafisk risikoanalysescenario I installasjon av lokal antivirus reduserer sannsynligheten antivirus orm angriper filserver filserver ute av drift tilgjengelighet filserver reduserer konsekvensen orm infiserer PC orm infiserer e-postserver oppgradering antivirusløsning e-postserver ute av drift tilgjengelighet e-postserver