Hasło słownika
Risk-first
Podejście, w którym priorytety bezpieczeństwa ustala się na podstawie realnego ryzyka (wpływ x prawdopodobieństwo), a nie „głośności” problemu.
Cyberbezpieczeństwokategoria
3aliasy
risk first podejście risk-first risk-based approach
Opis
Risk-first oznacza: najpierw chronisz to, co może naprawdę zaboleć (krytyczne zasoby, newralgiczne przepływy danych, kluczowe konta), a dopiero potem dopieszczasz resztę. W praktyce to szybkie triage podatności i zmian: co ma największy wpływ na biznes i jest najbardziej narażone - to idzie na górę.
Przykłady
- Najpierw łatamy lukę w systemie wystawionym do Internetu, a nie niski błąd w narzędziu wewnętrznym.
- Zanim wdrożysz nową kontrolę, pytasz: jaki atak realnie blokuje i jaki jest koszt?