Các ưu tiên bảo mật được thúc đẩy bởi bản chất của tài sản trong mỗi môi trường. Trong lĩnh vực CNTT, yếu tố quan trọng nhất và là mục tiêu của các cuộc tấn công là thông tin. Trong một không gian hoạt động, sự an toàn và tính liên tục của những người tham gia quá trình được coi là mối quan tâm quan trọng nhất.
4.6
BẢO MẬT IOT
A.OCTAVE
•. Bước đầu tiên của phương pháp OCTAVE Allegro là thiết lập một tiêu chí đo lường rủi ro.
•. Bước thứ hai là phát triển một hồ sơ tài sản thông tin
•. Bước thứ ba là xác định các vùng chứa tài sản thông tin
•. Bước thứ tư là xác định các lĩnh vực cần quan tâm
•. Bước thứ năm, nơi các kịch bản mối đe dọa được xác định.
•. Bước thứ sáu, rủi ro được xác
•. định
•. Bước thứ bảy là phân tích rủi ro, với nỗ lực đánh giá định
tính các tác động của rủi ro.
•. Bước thứ tám. Có ba kết quả đầu ra hoặc quyết định được thực hiện ở giai đoạn này.
4.6
BẢO MẬT IOT
B. FAIR
FAIR (Phân tích yếu tố rủi ro thông tin) là một tiêu chuẩn kỹ thuật để định nghĩa rủi ro từ The Open Group.
FAIR nhấn mạnh vào cả định nghĩa rõ ràng và ý tưởng rằng rủi ro và các thuộc tính liên quan có thể đo lường được. Về cơ sở, FAIR có một định nghĩa về rủi ro là tần suất có thể xảy ra và mức độ tổn thất có thể xảy ra.
Tần suất tổn thất chẵn là kết quả của việc tác nhân đe dọa tác động lên một tài sản dẫn đến tổn thất cho tổ chức
Mặt khác của phân loại rủi ro là độ lớn tổn thất có thể xảy ra (PLM), bắt đầu định lượng tác động, với trọng tâm một lần nữa là các chỉ số có thể đo lường được. FAIR xác định sáu hình thức mất mát, bốn trong số đó tập trung vào bên ngoài và hai hình thức tập trung vào bên trong.
4.7
TỰ ĐỘNG HÓA VÀ QUẢN LÝ
• Đơn giản hóa các nhiệm vụ quản lý
• Khả năng hiển thị được cải thiện
• Quy mô liền mạch