NIST通用风险模型(The NIST Generic Risk Model)

-具有关键风险因素的通用风险模型（NIST SP 800-30 R1）

关键风险因素(Key Risk Factors)
风险(Risk)
风险是威胁事件发生的可能性(likelihood)以及事件发生时潜在不利影响(impact)的函数。

可能性(LIKEIHOOD)
在评估可能性，组织检查的漏洞是威胁事件可以利用，也是使命/业务功能的敏感性，为其中没有安全控件或安全控制的可行的实现存在的事件（例如，由於函数依赖，尤其是外部依赖性）。

影响(IMPACT)
威胁事件的影响程度是指由於未经授权披露信息，未经授权修改信息，未经授权破坏信息，或丢失信息或信息系统可用性而可能导致的危害程度。

风险模型(Risk Model)
风险模型(Risk Model)在识别威胁事件的详细程度和复杂程度上有所不同。当威胁事件被高度明确地识别後，就可以对威胁情景进行建模，开发和分析。

威胁(Threat)
任何情况或事件(circumstance or event)都可能通过信息系统通过未经授权的访问，破坏，披露，修改信息等对信息系统，组织资产，个人，其他组织或国家产生不利影响的 组织活动（包括使命，职能，形像或声誉）和/或拒绝服务。威胁事件（Threat events ）是由威胁来源（threat sources.）引起的。

威胁来源（Threat Source）
旨在有意利用漏洞或可能偶然触发漏洞的情况和方法的意图和方法。威胁代理（threat agent.）的同义词。

威胁演员（THREAT ACTOR）
构成威胁的个人或团体。

威胁事件（Threat Event）
可能导致不良後果或影响的事件或情况。

脆弱性（Vulnerability）
应用程序，系统，设备或服务的错误，缺陷，弱点或暴露，可能导致机密性，完整性或可用性失败
NIST特殊出版物800-39提供了有关风险管理层次结构中所有三个级别的漏洞以及如果威胁利用此类漏洞可能发生的潜在不利影响的指南。

威胁场景（THREAT SCENARIO）
通常，风险是一系列威胁事件的结果，每个威胁事件都利用一个或多个漏洞。组织定义威胁情景，以描述由威胁源引起的事件如何造成或造成伤害。威胁情景的开发在分析上很有用，因为除非并且直到利用了其他漏洞，否则某些漏洞可能不会受到利用。
威胁情景讲述了一个故事，因此对於风险交流和分析都非常有用。

预处置条件（Predisposing Condition）
预处置条件是组织，任务或业务流程，企业体系结构，信息系统或运营环境中存在的条件，该条件会影响（即增加或减少）威胁事件一旦引发就导致不利後果的可能性。对组织运营和资产，个人，其他组织或国家产生影响。
预处置的概念也与术语易感性或暴露有关。如果威胁无法利用漏洞来造成不利影响，则组织不会受到风险（或承受风险）的影响。例如，不使用数据库管理系统的组织不容易受到SQL注入的威胁，因此不容易受到这种风险的影响。
资料来源
. NIST CSRC词汇表
. NIST SP 800-30 R1

需要知道（Need-to-know）
授权的官方信息持有人做出的决定，即预期的接收者需要访问特定的官方信息才能执行公务。

最低特权（Least privilege）
一种安全原则，将授权人员的访问权限（例如，程序执行权限，文件修改权限）限制为执行其工作所需的最低限度。

职责分离（Separation of Duty ：SOD）
一种安全原则，将关键职能划分给不同的工作人员，以确保没有人拥有足够的信息或访问特权来进行破坏性欺诈。

双重控制（Dual control）
使用两个或多个单独的实体（通常是个人）共同运行以保护敏感功能或信息的过程。没有一个实体能够访问或使用这些材料，例如，加密密钥。

拆分知识（Split knowledge）
将加密密钥分为n个密钥组件的过程，每个组件都不提供原始密钥的知识。随後可以组合这些组件以重新创建原始的加密密钥。如果需要了解k个（其中k小於或等於n个）组成部分的知识来构造原始密钥，则任何k – 1个密钥组成部分的知识都不会提供有关原始密钥的信息，但可能会提供其长度。注意，在本建议书中，拆分知识并不旨在涵盖关键份额，例如门限或多方签名中使用的份额。

取证（Forensics）
以保持数据完整性的方式收集、保留和分析计算机相关数据以用於调查目的的做法。

资料来源： Wentz Wu网站
个人部落格：https://choson.lifenet.com.tw/