HitIT Group banner

HitIT Group

Groźba

Niski
Okazjonalny lub oportunistyczny cyberprzestępca, który jest w stanie przeprowadzać tylko niewyrafinowane ataki.
Średni
Umotywowane, ukierunkowane cyberprzestępcy, tacy jak przestępczość zorganizowana, dziennikarze lub hakerzy stosujący profesjonalne metody uzyskiwania dostępu do fizycznego urządzenia i/lub danych.
Wysoki
Organizacje sponsorowane przez rząd stosujące wyrafinowane techniki z nieograniczonym czasem i zasobami w celu uzyskania dostępu do fizycznego urządzenia i/lub danych.

Apetyt na ryzyko

Niski
Wszystkie wyniki nie mogą prowadzić do żadnych dalszych działań ani leczenia ryzyka.
Średni
Dostępne są dodatkowe metody leczenia ryzyka, ale za dodatkową opłatą
Wysoki
Najbardziej opłacalne podejście do zarządzania ryzykiem, które zarządza ryzykiem, ale zawiera zalecenia dotyczące dodatkowych metod leczenia ryzyka.

Kategorie danych

Niski
Dane niepoufne, które mogą być dostępne w domenie publicznej.
Średni
Dane osobowe i dane firmowe
Wysoki
Tak samo jak w punkcie (2), ale z uwzględnieniem danych kategorii specjalnej i/lub tajemnicy przedsiębiorstwa.

Ilość danych

Niski
Znana liczba nośników danych jest usuwana, co zawiera łącznie mniej niż 10 TB całkowitej pojemności pamięci masowej.
Średni
Znana liczba nośników danych jest utylizowana, co zawiera ponad 10 TB całkowitej pojemności pamięci masowej.
Wysoki
Nieznana liczba nośników danych jest usuwana.

Wpływ na biznes

Niski
Relacje prasowe i erozja marki.
Średni
Możliwe działania prawne ze strony osób, których dane dotyczą, oraz ewentualne działania regulacyjne.
Wysoki
Tak samo jak w punkcie (2), ale możliwe szkody dla cen akcji i/lub erozja przewagi konkurencyjnej.

Zakres

Należy określić zakres, w jakim można użyć tej klasyfikacji DIAL. Czy jest to konkretna kolekcja, konkretna witryna, czy może być używany jako tarcza dla całej firmy?

Ważny do tej pory

Data wygaśnięcia certyfikatu