Riskihindamise metoodika

Meie riskihindamise metoodika põhineb lihtsal 2-haaralisel mudelil, mis koosneb 4st peamisest kategooriast.

Vertikaalne haar jagab sisu mittetehniliseks ja tehniliseks kategooriaks, horisontaalne haar jagab sisu individuaalseks ja ümbritsevaks kategooriaks. Sellise jaotuse põhjal tekivad järgnevad kategooriad:

  1. Tehniline-individuaalne
  2. Tehniline-ümbritsev
  3. Mittetehniline-ümbritsev
  4. Mittetehniline-individuaalne

Antud riskihindamise metoodikat on rakendatud meie küberteadlikkuse (küberhügieeni) ja vastavuskontrolli (andmekaitse, korruptsioonivastasus ja ärieetika ning rahapesuvastasus) koolituste puhul. Metoodika on kasutatav sõltumata valdkonnast ja õpiteemadest, olles end edukalt tõestanud ka välistes kontekstides nagu näiteks metsandus, disinformatsioon ja hädaolukorra parimad praktikad.

Meie riskihindamise metoodika põhineb lihtsal 2-haaralisel mudelil, mis koosneb 4st peamisest kategooriast.

Riskimaatriksi kategooriad

Riskiradari vasak pool koosneb ainult mittetehnilistest teemadest. Need teemad baseeruvad mittetehnilistel ohuvektoritel nagu näiteks suhtumine ja organisatsioonikäitumine, mida on tihti raske mõjutada. Need teemad koosnevad nii individuaalsetest kui ümbritsevatest elementidest.

Riskiradari parem pool koosneb ainult tehnilistest teemadest. Need teemad põhinevad tehnilistel teadmistel ja on õpetatavad kursust läbivale õppurile. Need teemad koosnevad nii individuaalsetest kui ümbritsevatest elementidest.

Riskiradari ülemine pool koosneb ainult individuaalsetest teemadest. Need teemad katavad ekslusiivselt ainult koolitust läbiva õppuriga seotud valdkondi. Need teemad koosnevad nii tehnilistest kui mittetehnilistest elementidest.

Riskiradari alumine pool koosneb ainult ümbritsevatest teemadest. Need teemad on seotud koolitust läbiva õppuri igapäevakeskkonnaga. Need teemad koosnevad nii tehnilistest kui mittetehnilistest elementidest.

Üksainus raamistik, mis katab kõiki riske

Mittetehniline-individuaalne

Ohud ja ründevektorid, mis esindavad indiviidi isiklikku arvamust valdkonna ja käesolevate teemade osas.

Mittetehniline-ümbritsev

Ohud ja ründevektorid, mis esindavad organisatsiooni,millest indiviid igapäevaselt osaks on

Tehniline-individuaalne

Ohud ja ründevektorid, mis tulenevad tehnilistest elementidest, mida indiviid isiklikult igapäevaselt kasutab.

Tehniline-ümbritsev

Ohud ja ründevektorid, mis tulenevad indiviidi ümbritsevast tehnilisest keskkonnast.

Kontaktivorm

Konsulteerige meie ekspertidega, et leida parim koolituslahendus ja koolitusmaterlid oma küberturvalisuse või vastavuskontrolli vajaduste jaoks.

Kontaktivorm

Konsulteerige meie ekspertidega, et leida parim koolituslahendus ja koolitusmaterlid oma küberturvalisuse või vastavuskontrolli vajaduste jaoks.