כמה מילים על מתודולוגיית COBRA

COBRA (Consultative, Objective and Bi-functional Risk Analysis)

מתודולוגיית COBRA (בעברית ניתוח ויעוץ אובייקטיבי ודו -פונקציונלי של סיכונים) כוללת מגוון של כלים לניתוח סיכונים וכלי סקירה בנושאי אבטחה שונים. כלים אלו פותחו לאורך הזמן תוך הכרה באופי המשתנה של עולם המחשוב ועולם האבטחה, ואת הדרישות המשתנות של הארגונים בתחומים אלו.

התובנות הראשונות הגיעו בשנות ה-90 כשאבטחת מידע התחברה לצורך העסקי וכחלק ממנו היא הייתה צריכה להצדיק את העלות שלה ואת ההמלצות שהועלו. עד לקראת סוף שנות ה-90 ניסו ארגונים רבים להתאים מספר שיטות להערכת העלות המשוערת של אבטחת הארגון אבל אלו נעשו תוך היצמדות למודלים קלאסיים שבדיעבד התבררו כלא מתאימים.

מתודולוגיית COBRA התפתחה כדי להתמודד עם אותם בעיות שעלו. היא פותחה לאחר שנים של מחקר בשיתוף פעולה של מספר גופים פיננסיים ואוניברסיטאות.

המתודולוגיה מכירה בכך שאבטחת מידע צריכה להיות מעורבת לאורך כל התהליך העסקי ואף להיות גורם מעצב שלו. היא מאפשרת ניתוח סיכונים תוך התיחסות מחמירה לדרישות משתנות.

התמונה באדיבות Brian Snelson

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>