4. Оцените каждую угрозу. Определите уровень риска, который представляет каждая угроза, и оцените их, чтобы определить приоритетность снижения рисков. Простой, но эффективный подход заключается в том, чтобы умножить потенциальный ущерб от угрозы на вероятность её возникновения.
5. Внедрите меры по смягчению последствий. Решите, как смягчить каждую угрозу или снизить риск до приемлемого уровня. Вы можете избежать риска, перенести его, снизить или принять.
6. Зафиксируйте результаты. Зафиксируйте все обнаруженные проблемы и действия, чтобы можно было быстро оценить будущие изменения в приложении, ландшафте угроз и операционной среде и обновить модель угроз.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «Литрес».
Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.