அச்சுறுத்தல் மதிப்பீட்டு மாதிரி என்பது அச்சுறுத்தல்கள் மற்றும் அந்த அச்சுறுத்தல்களைக் குறைப்பதற்கோ அல்லது எதிர்த்துப் போராடுவதற்கோ வழிவகுக்கும் வகையில் ஒரு நிறுவனத்தின் திட்டத்தின் பிரதிநிதித்துவம் ஆகும். அத்தகைய மாதிரிகள் விரிதாள்கள், வரைபடங்கள், ஓட்டம் வரைபடங்கள், விளக்கப்படங்கள் அல்லது அவற்றின் அவசியமான புள்ளிகளை விளக்குவதற்கு பல எய்ட்ஸ் ஆகியவற்றைப் பயன்படுத்தலாம்.
நோக்கம்
ஒரு அச்சுறுத்தல் மதிப்பீட்டு மாதிரியின் நோக்கம், அவை ஏற்படும் முன் அச்சுறுத்தல்களை அடையாளம் காண்பதற்கான திறனை நிறுவனங்களுக்கு வழங்குவதோடு, அவற்றைத் தடுக்கும் அல்லது அவற்றின் விளைவுகளை மாற்றியமைக்கும் வழிகளை வழங்குவதாகும். ஒரு அமைப்பு பெருகிய முறையில் பெரியதாகவும், சிக்கலானதாகவும் மாறுவதால், எதிர்கொள்ளும் பல்வேறு வகையான அச்சுறுத்தல்கள் எண்ணிக்கை மற்றும் அளவு ஆகியவற்றில் வளரலாம், மேலும் நிறுவனமானது இந்த அச்சுறுத்தல்களை ஒழுங்கமைக்கவும், பகுப்பாய்வு செய்யவும் பயன்படுத்தலாம், மேலும் அவைகளுக்கு எதிரான எதிர்ப்புகளை. ஒரு மாதிரியைப் பயன்படுத்தாமல் அச்சுறுத்தல்களைக் குறைப்பதற்கான முயற்சிக்கு குழப்பம், திறனற்றது மற்றும் எதிர்வினை கூட இருக்கலாம்.
பயன்கள்
வாடிக்கையாளர்களுக்கு சில்லறை விற்பனையாளருக்கு எதிராக சிவில் வழக்குகளை தாக்கல் செய்யக்கூடிய பாதுகாப்பு அபாயங்கள் போன்ற கடப்பாடுகளின் விஷயங்களில் அது அச்சுறுத்தும் மதிப்பீட்டு மாதிரிகள் பயனுள்ளதாக இருக்கும். கணினி பாதுகாப்பு போன்ற விஷயங்களை அவர்கள் கையாளலாம், இது வாடிக்கையாளர் கணக்கின் தகவல் பரந்த கடைகளில் கையாளும் நிறுவனங்களுக்கு மிகவும் முக்கியமானதாக இருக்கலாம், குறிப்பாக கடன் அட்டை எண்கள், முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தகவல்களை சேமிக்கும்போது. சாத்தியமான அச்சுறுத்தல்கள் மற்றும் அவற்றை கையாள்வதற்கான வழிகளைக் கொண்டு, நிறுவனங்கள் தங்களை, அவர்களின் நற்பெயர்கள், அவர்களின் வாடிக்கையாளர்கள் மற்றும் சமூகத்தை பொதுவாக பாதுகாக்க முடியும்.
கோர் சிக்கல்கள்
SANS இன்ஸ்டிடியூஷனுக்கான ஜேம்ஸ் பெய்ன் "தி ட்ரட் அண்ட் ரிஸ்க் அஸ்ஸெஸ்மென்ட் ஆன் அன் பார்வை அண்ட் ரிஸ்க் அஸ்ஸெஸ்மென்ட்" படி, தகவல் பாதுகாப்பு பயிற்சிக்கு ஒரு ஆதாரமாக, எந்த அச்சுறுத்தல் மதிப்பீட்டு மாதிரியும் பல முக்கிய பிரச்சினைகளை சமாளிக்க வேண்டும். முதலாவதாக, உடல் சொத்துகள் அல்லது முக்கிய தகவல்கள் போன்ற பாதுகாக்கப்பட வேண்டியவற்றை அடையாளம் காண வேண்டும். இரண்டாவதாக, அமைப்பு எதிர்கொள்ளும் அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் அனைத்தும் அடையாளம் காணப்பட வேண்டும். மூன்றாவதாக, எந்த மதிப்புமிக்க சொத்துக்கள் இழக்கப்பட வேண்டும் என்றால் என்ன நடக்கும் என்பது பற்றிய முழு உட்குறிப்புக்களை அது அமைய வேண்டும். நான்காவது, அமைப்பு எவ்வாறு அச்சுறுத்தல்களுக்கு அதன் வெளிப்பாட்டை குறைக்க முடியும் என்பதற்கான சில தீர்வுகள் கொடுக்க வேண்டும்.
அச்சுறுத்தல்கள் பகுப்பாய்வு
அச்சுறுத்தல் மதிப்பீட்டை நடத்தி, உங்கள் அமைப்பு எதிர்கொள்ளும் அச்சுறுத்தல்களின் தன்மையையும் தீவிரத்தையும் நீங்கள் ஆய்வு செய்ய வேண்டும். அச்சுறுத்தல்களை வகைப்படுத்துவதற்கான மிக முக்கியமான அம்சம் அவர்களை மனிதர்களாகவோ மனிதர்களாகவோ அடையாளம் காணவில்லை. ஒரு மனித அச்சுறுத்தல், உதாரணமாக, ஒரு ஹேக்கர், ஒரு அதிருப்தி ஊழியர், ஒரு தவறான பயிற்சி பெற்ற பணியாளர் அல்லது ஒரு திருடன். ஒரு அல்லாத மனித அச்சுறுத்தல் ஒரு இயற்கை பேரழிவு அல்லது உபகரணங்கள் தோல்வி இருக்கும். அச்சுறுத்தல் மதிப்பீட்டு மாதிரி இந்த அச்சுறுத்தல்களை பட்டியலிடுவதற்கும், தீவிரத்தன்மையின் அளவை அளவிடுவதற்கும் உங்களுக்கு உதவ வேண்டும்.
