http://veriscommunity.net/incident-desc.html
事件描述
本节将“谁对谁(或谁)做了什么,结果是什么”的事件叙述转换成一种更适合进行趋势分析的形式。为了做到这一点,VERIS使用了Verizon风险团队开发的A4威胁模型。在A4模型中,事件被视为对组织的信息资产产生不利影响的一系列事件。每个事件由以下元素(4A)组成,它们为本节中的度量标准提供了顶级结构。
参与者(Actors:):谁的行为影响资产?
行动(Actions:):哪些操作会影响资产?
资产(Assets:):哪些资产受到了影响?
属性(Attributes:):资产如何受到影响?
描述事件是对所有重要事件的所有元素(和子元素)进行分类的过程。我们的立场是,4A代表了充分描述任何事件或威胁场景所需的最小信息。此外,这个结构提供了一个最佳的框架,在其中测量频率,关联控制,联系影响,和许多其他概念所需的风险管理。
网友评论