Threat Modeling

Threat Modeling zorgt ervoor dat de informatiebeveiliging wordt meegenomen tijdens de designfase van het proces

Ontdek meer

DISCOVER AT AN EARLY STAGE

Threat Modeling

Wanneer kwetsbaarheden binnen de informatiebeveiliging van een organisatie in een vroeg stadium worden ontdekt zullen uitdagingen vanzelfsprekend sneller opgelost kunnen worden. Uitdagingen binnen informatiebeveiliging kunnen worden onderverdeeld in twee typen.

  • Bugs: uitdagingen die ontstaan bij de implementatie van een informatiesysteem.
  • Flaws: Uitdagingen die ontstaan bij het design van een informatiesysteem.

Threat modeling zorgt ervoor dat informatiebeveiliging wordt meegenomen tijdens de designfase van het proces. Hierdoor wordt het aantal flaws sterk gereduceerd en zullen eventuele problemen bij de kern opgelost worden.

Voor Threat Modeling adapteert onepoint het STRIDE-model, ontwikkeld door Microsoft. Dit wordt gezien als een toonaangevend model, waarbij alle risico’s van een informatiesysteem in kaart worden gebracht. Daarnaast wordt er gekeken naar de mitigerende maatregelen die zijn genomen of genomen zullen worden.

Het verkrijgen en behouden van kennis rondom informatiebeveiliging is voor onepoint van groot belang. Om dit te waarborgen hebben onze securityspecialisten relevante certificeringen en worden er regelmatig (technische) sessies gehouden waarin extra diepgang wordt gegeven aan onderwerpen en technieken.

WAAR IS HET STRIDE-MODEL OP GERICHT?

SPOOFING

TAMPERING

REPUDIATION

INFORMATION DISCLOSURE

DENIAL OF SERVICE

ELEVATION OF PRIVILEGE

Contact