PA04評估威脅

評估威脅過程區(qū)域的目的在于識別安全威肋圾其性質(zhì)和特征。由于威脅可發(fā)生變化， 因此必須定期地對其進(jìn)行監(jiān)視，以保證由本過程區(qū)域所產(chǎn)生的安全理解始終得到維持。

本過程區(qū)域基本實施有6項：

◇BP.04.01識別由自然因素所引起的有關(guān)威脅

◇BP.04.02識別由人為因素所引起的有關(guān)威脅

◇BP.04.03制定評判威脅的測度單位

◇BP.04.04評估威脅源的動機(jī)和能力

◇BP.04.05評估威脅事件出現(xiàn)的可能性

◇BP.04.06監(jiān)控威脅的變化
       這是需要注意的是BP.04.03項，即需要確定用什么指標(biāo)來衡量威脅的高低。自然和人為威脅都有與之相關(guān)的測度單位，應(yīng)根據(jù)具體情況，對可能在特定位置中出現(xiàn)的事件，建立測度范圍。比如說，“未授權(quán)訪問”是個威脅，那么它威脅的范圍，可以根據(jù)具體情況設(shè)定為一臺主機(jī)，一個VPN域，或一個業(yè)務(wù)區(qū)等作為它威脅的范圍測度單位，或者比如我們常說的十年一遇的冰災(zāi)，百年一遇的洪水，十年，百年也可作為威脅的范圍測試單位。如果某一特定威脅不存在標(biāo)準(zhǔn)的測度單位，可以設(shè)立一個標(biāo)準(zhǔn)測度單位，并對標(biāo)準(zhǔn)單位進(jìn)行描述。

在BP.04.04項中，我們主要根據(jù)攻擊者對系統(tǒng)有多大興趣，攻擊者擁有的知識、技俞邑、 工具和其它資源來評估威脅源的動力和能力。比如在IATF模型中，威脅被定為7級，第1級定義為“無意的或意外的事件”；第7級定義為“占有豐富程度資源的熟練的對手，愿意冒較大的風(fēng)險