威胁鉴定和优先级划分
只要一个机构遵循了在第2章中略述的有关SecSDLC,以及第7和第8章描述的风险管理过程,它就已经能够识别自己所面对的风险并能够为风险划BIA先级别。这些机构只需要更新威胁列表和加入攻击简报的信息,就可以进行BIA。
攻击简报是对一次攻击发生过程的详细描述。在表3-2中列出的攻击简报示例包括攻击的初步迹象、活动预兆和结果。无论机构所面对的攻击是自然发生的还是人为的,无论是蓄谋已久的还是偶然的,都应该制定这样一个简报来应付每一个重大攻击。在随后的计划阶段,可以使用这些文档来发现攻击预兆,如果攻击成功,这些文档也可以用来确定损失程度。