Planowanie
■cel
-zakres
•granica
■gromadzenie
informacji
-opis systemu ■ryzyko wynikowe i zapewnienie wymagań
Przygotowanie
TRA
- rozpoznane zasobów
- raport
o wrażlwości
^ zmian
nieznaczny
Oszacowanie zagrożeń i ryzyka
Analiza TRA Analiza zagrożeń
- rozpoznanie zagrożeń
- oszacowanie prawdopodobieństwa naruszenia ochrony
• oszacowanie konsekwencji naruszenia ochrony
Analiza ryzyka
- rozpoznanie podatności
- określenie zabezpieczeń -oszacowanie ryzyka
TRA
Ryzyko
-unikanie -transfer - redukcja -akceptacja
Unikanie lub transfer ryzyka
Redukcja ryzyka
Wybór
zabezpieczeń
-administracyjne
-osobowe
•fizyczne
-techniczne
Akceptacja ryzyka
Określenie
wymagań
Konstrukcja i wdrożenie
Ulepszeń e projektu systemu
Działanie I utrzymanie
Akredytacja
I
Certyfikacja