Een dreigingsmodel is een set hypothetische beveiligingsbedreigingen voor een systeem. Doe je een risicoanalyse, dan ga je na welke dreigingen er zijn. Het is soms lastig om het geheel te overzien. In dat geval kan een dreigingsmodel helpen. Bekende voorbeelden zijn RAVIB, MAPGOOD en OWASP. De kans dat je dreigingen over het hoofd ziet, neemt hierdoor af. Normity heeft de belangrijkste dreigingsmodellen opgenomen.
Voer je een risicoanalyse uit over de informatiebeveiliging? Dan is de MAPGOOD methode een uitstekend en veelgebruikt dreigingsmodel. MAPGOOD staat voor Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten. Deze onderwerpen staan voor de verschillende invalshoeken waarmee je naar een dreiging of risico kunt kijken.
Een ander veelgebruikte methode bij het uitvoeren van een risicoanalyse op de informatiebeveiliging is RAVIB. De afkorting RAVIB staat voor RisicoAnalyse Voor InformatieBeveiliging en is ontwikkeld door Hugo Leisink. Deze is gebaseerd op de ISO 27002. Daardoor sluit deze ook nauw aan bij de daarvan afgeleide baselines als BIO en NEN 7510.
De OWASP TOP 10 is een overzicht met de 10 meest voorkomende beveiligingsrisico's bij (de ontwikkeling van) webtoepassingen. Hierbij moet gedacht worden aan onderwerpen als data integriteit, injectie en authenticatie problemen. Deze lijst biedt een goede ondersteuning voor het kritisch beoordelen van mogelijke risico's op deze gebieden.
Voer je een risicoanalyse uit op het gebied van privacy, dan kan het LINDDUN GO privacy dreigingsmodel jou ondersteunen. Het is een eenvoudig toe te passen model, dat alle aspecten van (online) privacy gestructureerd aanbiedt. Er is ook een fysiek kaartspel te verkrijgen voor een verdere verdieping.
De RISMAN methode ondersteunt risicoanalyses in projecten. Het model is in eerste instantie opgezet voor infrastructurele projecten, maar kan ook worden toegepast op programma's en op organisaties. Het model benadert de risicoanalyse vanuit zeven invalshoeken, waaronder technisch, bestuurlijk en organisatorisch.
Het privacy dreigingsmodel van Nixu is gericht op de levenscyclus van data. Dit model bekijkt de risico's vanuit de fase waarin de data zich bevindt. Hierbij moet bijvoorbeeld gedacht worden aan de fase van verzamelen en de fase van opslag. Iedere fase brengt een eigen set dreigingen met zich mee.
Al je documenten op één plek. Inclusief zaken als versiebeheer, workflow, previews en relaties tussen documenten.
Altijd op de hoogte? Normity biedt rapportages voor onder andere voortgang, monitoring, acties en doeltreffendheid.
Alles wat je nodig hebt voor risico-analyses, waaronder dreigingsmodellen, voortgang, classificaties en veel meer.
Leg je organisatie vast in Normity: bedrijfsmiddelen, applicaties, alles leg je eenvoudig vast!
Houd controle op incidenten. Normity ondersteunt je hierbij, van constatering en inschatting tot afhandeling.
Normity bevat een complete AVG module met zaken als incidenten, verzoeken van betrokkenen en verwerkers.