Модель угроз безопасности информации — это подробная «карта» потенциальных атак и уязвимостей, которым подвержена информационная система компании. 1

Она содержит структурированные данные об актуальных угрозах информационной безопасности (ИБ), их источниках и объектах воздействия, возможном ущербе, а также планируемых мерах противодействия. 1

Некоторые задачи, которые решает моделирование угроз:

• Идентификация потенциальных угроз. 2 Помогает определить угрозы, которые могут повлиять на целостность и доступность информационных ресурсов, включая конфиденциальные данные. 2
• Оценка рисков. 2 Позволяет организации принять меры для снижения или устранения рисков. 2
• Разработка мер безопасности. 2 Помогает предотвратить или снизить риски, связанные с потенциальными угрозами ИБ. 2
• Проверка эффективности мер безопасности. 2 Помогает определить, требуются ли дополнительные меры для защиты информационных ресурсов. 2
• Обучение персонала. 2 Моделирование угроз может быть использовано для обучения персонала организации по вопросам безопасности информации и повышения осведомлённости о потенциальных угрозах. 2

Разработка модели угроз актуальна для любых организаций, которые обрабатывают конфиденциальную информацию или критические данные. 3