Некоторые методы, которые используются для анализа и проектирования безопасности деятельности:
- Экспертная оценка. 1 На основе собранной информации специалисты оценивают потенциальные источники риска. 1 Для каждого выявленного источника определяется вероятность возникновения угрозы и коэффициент важности. 1
- Статистический анализ рисков. 1 Метод позволяет определить, в каких местах система наиболее уязвима. 1 Для такого анализа необходимо иметь достаточно большой объём данных о ранее совершённых атаках. 1
- Факторный анализ. 1 ИТ-специалисты выделяют основные факторы, которые качественно влияют на возникновение той или иной угрозы. 1
- Моделирование угроз. 1 При моделировании угроз обычно используют сочетание экспертного и факторного анализа. 1 Специалисты тестируют все жизненно важные системы предприятия на наличие уязвимости. 1
- Матрица угроз. 1 Представляет собой сводную таблицу вероятности возникновения угроз и степени их влияния. 1
- Деревья атак. 1 Это структурированный и иерархический способ сбора возможных угроз. 1 Дерево описывает возможную атаку и её цель, связывая с целью атаки задачи злоумышленников, а также возможные способы реализации. 1
Также для анализа и проектирования безопасности деятельности может применяться феноменологический, детерминистический и вероятностный методы. 2