Противостояние угрозе не обязательно означает устранение угрозы, а может означать достаточное уменьшение этой угрозы или достаточное смягчение последствий реализации этой угрозы.
Примеры устранения угрозы:
- устранение возможностей со стороны источника угрозы осуществлять нежелательное действие;
- перемещение, изменение или защита актива таким образом, что нежелательное действие становится более не применимым к нему;
- устранение источника угрозы (например, отключение от сети ПК, которые часто «рушат» эту сеть).
Примеры уменьшения угрозы:
- ограничение способности источника угрозы по выполнению нежелательных действий;
- ограничение возможности выполнить нежелательное действие источником угрозы;
- уменьшение вероятности успешного результата, выполненного нежелательного действия;
- снижение мотивации источника угрозы выполнить нежелательное действие путем сдерживания;
- требование от источника угрозы большей компетентности или больших ресурсов.
Примеры смягчения последствий реализации угрозы:
- частое создание резервных копий актива;
- приобретение дополнительных копий актива;
- страхование актива;
- обеспечение своевременного обнаружения успешных нежелательных действий, чтобы предпринять соответствующие ответные действия.
[из А.7.3.3 Предотвращаемые угрозы ГОСТ Р ИСО/МЭК 15408–1–2012]