工作輔助 1:威脅和弱點分析表
隨著環境出現新的威脅和弱點,您也必須建立新的環境風險。讓您確保最嚴重的威脅得以優先處理。您可以在下表當中,記錄您所面對的威脅和弱點等相關資訊。
威脅:<請在這裡輸入威脅名稱>
| 威脅 | <威脅名稱> |
|---|---|
| 威脅類型 | 您所面對之威脅的性質是什麼? |
| 弱點 | 曝光的弱點是什麼? |
| 侵襲 | 威脅如何利用這個弱點? |
| 反制 | 如何對環境威脅採取反制? |
| 嚴重性 | 威脅的嚴重程度如何 (以1-10 表示)? |
| 費力程度 | 威脅容不容易達到侵襲的目的(以1-10 表示)? |
| 風險等級 | 嚴重性/費力程度 |
| 機率 | 發生威脅的預估比率有多大? |
| 總威脅 | 風險 x 機率 |
| 受害結果 | 受到威脅時會發生什麼狀況? |
| 損失曝光度 (預估損失 | 預估的財務損失 |
| 曝光度 | 損失曝光度 x 機率 |
| 減輕/指派 | 如果必須對外開放這個弱點,如何才能有效保護它呢? |
| 意外事件回應 | 受害時如何回應? |
| 擁有者 | 誰是負責人? |
| 狀態 | 目前弱點是處於下列哪一種狀態:「關閉」、「開放」、「減輕」。 |
| 軟體版本 | 受到波及的是哪一個版本? |