threat analysis
ohuanalüüs
olemus
IT alal, ISO/IEC 2382:
andmetöötlussüsteemi kahjulikult mõjutada võivate toimingute ja sündmuste analüüs
=
an examination of actions and events that might adversely affect a data processing system
ISO 22300:
inimestele, varadele, süsteemile, organisatsioonile või kogukonnale kahju tekitada võiva soovimatu intsidendi potentsiaalse põhjuse tuvastuse, liigituse ja kvantiteerimise protsess
=
process of identifying, qualifying and quantifying the potential cause of an unwanted incident, which could result in harm to individuals, assets, a system or organization, the environment or the community
ülevaateid
https://www.ffri.jp/assets/files/monthly_research/MR201609_Introduction_of_Threat_Analysis_Methods_ENG.pdf
https://project-sparks.eu/wp-content/uploads/2014/04/D2_2_Threat_and_Risk_Assessment_Methodology.pdf
http://disi.unitn.it/~pgiorgio/papers/ijsse-2014.pdf
https://insights.sei.cmu.edu/blog/threat-modeling-12-available-methods/
http://www.ptatechnologies.com/PTA.htm
https://reciprocity.com/blog/top-threat-modeling-methodologies/
https://elib.dlr.de/147230/1/4283.pdf