Aperçu
Les modèles de risque définissent les facteurs de risque à évaluer ainsi que les relations entre ces facteurs. Les facteurs de risque sont des caractéristiques utilisées dans les modèles de risque comme éléments d'entrée pour déterminer les niveaux de risque dans les évaluations de risque. Les facteurs de risque sont également largement utilisés dans les communications sur les risques pour souligner les éléments qui influencent fortement les niveaux de risque dans des situations, circonstances ou contextes particuliers.
Les facteurs de risque typiques incluent :
- Menace,
- Vulnérabilité,
- Condition prédisposante,
- Scénarios de menace,
- Probabilité,
- Impact,
- Agrégation.
Les facteurs de risque peuvent être décomposés en caractéristiques plus détaillées (par exemple, les menaces décomposées en sources de menace et événements de menace).
Ces définitions sont importantes pour les organisations, afin d'être documentées avant de mener des évaluations de risque, car ces évaluations reposent sur des attributs bien définis des menaces, vulnérabilités, impacts et autres facteurs de risque pour déterminer efficacement le risque.
(Source : NIST SP 800-30)