Uhkamallinnus (threat modeling tai architectural risk analysis) on menetelmä, jolla kartoitetaan mahdollisia sovelluksen tietoturvaan ja tietosuojaan liittyviä riskejä sekä riskien hallintatoimenpiteitä (control).
Uhkamallinnuksen tuloksena syntyy lista mahdollisista tietoturvaheikkouksista (weakness) tai haavoittuvuuksista (vulnerability) sekä yleensä myös ehdotuksia hallintatoimenpiteistä siitä, mitä niille voisi tehdä.
Hallintatoimenpiteet kirjataan palvelun tehtävälistalle (backlog) joko uusina tehtävinä tai olemassa olevien tehtäviin niiden hyväksyntäkriteereinä.
Tietoturva (information security) tarkoittaa järjestelyitä, joilla pyritään varmistamaan tiedon saatavuus, eheys ja luottamuksellisuus.
Luottamuksellisuus (confidentiality) tarkoittaa sitä, ettei kukaan sivullinen saa tietoa oikeudetta haltuunsa.
Eheys (integrity) tarkoittaa tiedon yhtäpitävyyttä alkuperäisen tiedon kanssa.
Saatavuus (availability) tarkoittaa, että tieto on hyödynnettävissä haluttuna aikana.
Mallipohja virtuaaliselle uhkamallinnustyöpajalle
| Uhkamallinnuksen kohde | |
|---|---|
| Päivämäärä | |
| Osallistujat |
< Lisää tähän tietovuokaavio tai viestisekvenssikaavio uhkamallinnettavasta kohteesta > | |
STRIDE
| TRIM-laajennus
|
Uhkalistaus
| Uhka | Hallintakeino / toimenpiteet |
|---|---|
Sovitut seuranta- ja jatkotoimenpiteet sekä niiden vastuuhenkilöt ja määräpäivät:
| Toimenpide | Määräpäivä | Vastuuhenkilö |
|---|---|---|