在信息安全TARA分析当中,第一步就是要识别资产,资产可分为实体资产和数据资产,针对资产,需要梳理不同的功能场景,并进行归纳和总结,确定整体网络安全需求。
资产的概念
Medini基于SYSML语言建模,针对架构设计,后续进行资产确认,然后给资产分配网络安全属性:包括机密性、完整性、可用性等,对于利益相关者,也就是stakeholder,也要从安全、财产、隐私、操作性去考虑危害影响。
架构模型(包含利益相关者)
建立资产库,设置A001分配信息安全属性为失去授权,在实际的架构中,拖动资产库里面的资产,会将cybersecurity properties进行复用,这在工程项目比较繁多以及大量架构资产需要复用的时候,通过medini软件的资产库可以快速的建模进行TARA分析。
资产库(架构&网络安全属性)
资产库复用
| 
