با توجه به اهمیت تهدیدات و پویایی تهدید بر اساس تغییرات فناوری در طول زمان، داشتن یک فرآیند تدوین شده برای شناسایی و درک تهدیدات و روشهای مقابله با آنها و ایجاد تغییرات لازم در واکنشها، از نیازهای ضروری یک سیستم است.این فرآیند اجازه می دهد که سیستم تخمین درستی از تهدیدات، عاملان تهدید و تعیین تهدیدات نهایی و قابل استناد داشته باشد.این فرآیند دارای پنج مرحله اساسی می باشد:
-
شناسایی چالش ها یا تهدیدات بالقوه شامل موضوعات یا روندهایی که هنوز از هـویتی مستقل مبتنی بر تهدیـد برخوردار نشده اند ولی در آستانه تبدیل شدن به هویتی مستقل هستند.در این مرحله ظرفیتهای تهدید زا از سوی موضوع و عامل در حوزه ی تهدید موجود است اما به صورت بالفعل توان آسیب رسانی به اهداف مرجع را ندارد.
-
شناسایی تهدیدات شامل شناسایی عوامل و موضوع تهدید
-
تعیین تهدیدات خطرناک یا پایه که تحلیل میزان آسیب پذیری حوزه تهدید در برابر تهدیدات و شناسایی خطر تهدید بر اساس پیامد های احتمالی است.توانمندی سیستم در برابر تهدیدات یکی دیگر از شاخص های تحلیل در این مرحله می باشد.
-
ارزیابی تهدیدات که در اصل ارزیابی تهدیدات پایه بر اساس عوامل تهدید و حوزه تهدید، دارایی های کلیدی و محیط تهدید انجام خواهد شد.این ارزیابی در دو مرحله و به صورت مستمر صورت می گیرد.مرحله اول قبل از تعیین تها و راهبردهای مواجهه با تهدیدات پایه و مرحله دوم پس از تدوین تها و راهبردها و بعد از بررسی اقدامات انجام شده صورت می گیرد.
-
واکنش به تهدید که به معنای اجرای استراتژی و برنامه ریزی عملیاتی برای مقابله با تهدید و کنترل و مهار آن است.
درباره این سایت