Modelowanie zagrożeń

Podczas prac wykonywane są działania zmierzające do zidentyfikowania i prawdopodobieństwa wystąpienia potencjalnych zagrożeń we możliwie wszystkich krytycznych procesach biznesowych przedsiębiorstwa.

W zakresie prac, zostaną wykonane następujące działania:

Krok 1 – Ankiety i spotkania z pracownikami krytycznych procesów biznesowych, którego celem jest określenie

  • krytycznych procesów biznesowych i/lub informatycznych wspieranych przez systemy/aplikacje,
  • infrastruktury sprzętowo-programowej procesu,
  • funkcjonalności, działania i zależności od innych procesów, których poziom bezpieczeństwa jest szczególnie krytyczny dla funkcjonowania przedsiębiorstwa,

Krok 2 – Identyfikacja i analiza scenariuszy ataków

  • Identyfikacja zagrożeń, mogących negatywnie wpłynąć na procesy biznesowe i/lub informatyczne organizacji,
  • Określenie scenariuszy ataków, w oparciu o wyniki modelowania zagrożeń, które zostaną przeprowadzone w ramach zaplanowanych prac.

Wykonane zadania podczas prac opierają się na międzynarodowych standardach bezpieczeństwa, zgodnie z zaleceniami OWASP/Microsoft/STRIDE/CVSS.