Dreigingsmodellen

Ondersteuning bij risicoanalyses

Een dreigingsmodel is een set hypothetische beveiligingsbedreigingen voor een systeem. Doe je een risicoanalyse, dan ga je na welke dreigingen er zijn. Het is soms lastig om het geheel te overzien. In dat geval kan een dreigingsmodel helpen. Bekende voorbeelden zijn RAVIB, MAPGOOD en OWASP. De kans dat je dreigingen over het hoofd ziet, neemt hierdoor af. Normity heeft de belangrijkste dreigingsmodellen opgenomen.

Normity - Icoon - Yin Yang

MAPGOOD

Voer je een risicoanalyse uit over de informatiebeveiliging? Dan is de MAPGOOD methode een uitstekend en veelgebruikt dreigingsmodel. MAPGOOD staat voor Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten. Deze onderwerpen staan voor de verschillende invalshoeken waarmee je naar een dreiging of risico kunt kijken.

RAVIB

Een ander veelgebruikte methode bij het uitvoeren van een risicoanalyse op de informatiebeveiliging is RAVIB. De afkorting RAVIB staat voor RisicoAnalyse Voor InformatieBeveiliging en is ontwikkeld door Hugo Leisink. Deze is gebaseerd op de ISO 27002. Daardoor sluit deze ook nauw aan bij de daarvan afgeleide baselines als BIO en NEN 7510.

OWASP TOP 10

De OWASP TOP 10 is een overzicht met de 10 meest voorkomende beveiligingsrisico's bij (de ontwikkeling van) webtoepassingen. Hierbij moet gedacht worden aan onderwerpen als data integriteit, injectie en authenticatie problemen. Deze lijst biedt een goede ondersteuning voor het kritisch beoordelen van mogelijke risico's op deze gebieden.

LINDDUN GO

Voer je een risicoanalyse uit op het gebied van privacy, dan kan het LINDDUN GO privacy dreigingsmodel jou ondersteunen. Het is een eenvoudig toe te passen model, dat alle aspecten van (online) privacy gestructureerd aanbiedt. Er is ook een fysiek kaartspel te verkrijgen voor een verdere verdieping.

RISMAN

De RISMAN methode ondersteunt risicoanalyses in projecten. Het model is in eerste instantie opgezet voor infrastructurele projecten, maar kan ook worden toegepast op programma's en op organisaties. Het model benadert de risicoanalyse vanuit zeven invalshoeken, waaronder technisch, bestuurlijk en organisatorisch.

DATA LIFE CYCLE

Het privacy dreigingsmodel van Nixu is gericht op de levenscyclus van data. Dit model bekijkt de risico's vanuit de fase waarin de data zich bevindt. Hierbij moet bijvoorbeeld gedacht worden aan de fase van verzamelen en de fase van opslag. Iedere fase brengt een eigen set dreigingen met zich mee.

Landmerc
Panteia
Schouder aan Schouder
Appelpop
Intertek LSI
Parell

Functionaliteit

Normity - Icoon - Clipboard

Documentbeheer

Al je documenten op één plek. Inclusief zaken als versiebeheer, workflow, previews en relaties tussen documenten.

Normity - Icoon - Activiteit

Rapportages

Altijd op de hoogte? Normity biedt rapportages voor onder andere voortgang, monitoring, acties en doeltreffendheid.

Normity - Icoon - Diamant

Risico-analyses

Alles wat je nodig hebt voor risico-analyses, waaronder dreigingsmodellen, voortgang, classificaties en veel meer.

Normity - Icoon - Gebouw

Organisatie

Leg je organisatie vast in Normity: bedrijfsmiddelen, applicaties, alles leg je eenvoudig vast!

Normity - Icoon - Bug

Incidentbeheer

Houd controle op incidenten. Normity ondersteunt je hierbij, van constatering en inschatting tot afhandeling.

Normity - Icoon - Vingerafdruk

AVG module

Normity bevat een complete AVG module met zaken als incidenten, verzoeken van betrokkenen en verwerkers.