Model-Driven Risk Analysis: The CORAS Approach

اصطلاح "ریسک" در بسیاری از زمینه ها شناخته شده است، و ما به ارجاعاتی به ریسک قراردادی، ریسک اقتصادی، ریسک عملیاتی، ریسک قانونی، ریسک امنیتی و غیره عادت داریم. ما تجزیه و تحلیل ریسک را با استفاده از رویکردهای تهاجمی یا تدافعی برای شناسایی و ارزیابی ریسک انجام می دهیم. رویکردهای تهاجمی مربوط به متعادل کردن سود بالقوه در برابر ریسک از دست دادن سرمایه‌گذاری است، در حالی که رویکردهای تدافعی به محافظت از دارایی‌هایی که در حال حاضر وجود دارند مربوط می‌شود. در این کتاب، لوند، سولهاوگ و استولن بر تحلیل ریسک دفاعی و به طور واضح‌تر بر روی رویکرد خاصی به نام CORAS تمرکز می‌کنند. CORAS یک روش مدل محور برای تجزیه و تحلیل ریسک دفاعی است که دارای یک زبان مدل سازی با پشتیبانی ابزار است که به ویژه برای مدل سازی ریسک ها طراحی شده است. کتاب آنها به عنوان مقدمه ای برای تجزیه و تحلیل ریسک به طور کلی، از جمله مفاهیم و مفاهیم اصلی در تجزیه و تحلیل ریسک و روابط آنها عمل می کند. هدف نویسندگان حمایت از تحلیلگران ریسک در انجام تجزیه و تحلیل ریسک ساختاریافته و گام به گام است. بدین منظور کتاب به سه بخش اصلی تقسیم شده است. بخش اول کتاب مفاهیم اصلی و نمادهای مورد استفاده در CORAS را معرفی و نشان می‌دهد و عمدتاً مبتنی بر مثال است. بخش دوم شرح کاملی از روش CORAS و زبان مدل سازی می دهد. پس از اتمام این بخش از کتاب، خواننده باید به اندازه کافی بداند که از روش در عمل استفاده کند. در نهایت، بخش سوم به مسائلی می‌پردازد که نیاز به توجه و درمان ویژه دارند، اما هنوز اغلب در تجزیه و تحلیل خطرات زندگی واقعی با آن‌ها مواجه می‌شوند و CORAS توصیه‌ها و کمک‌های مفیدی برای آنها ارائه می‌دهد. این بخش همچنین شامل ارائه کوتاهی از پشتیبانی ابزار CORAS است. گروه‌های هدف اصلی کتاب، دست اندرکاران فناوری اطلاعات و دانشجویان در مقطع کارشناسی ارشد یا کارشناسی هستند. آنها از مقدمه ای مختصر در زمینه نوظهور تجزیه و تحلیل ریسک، پشتیبانی شده توسط روش شناسی صحیح، و تکمیل با مثال های متعدد و دستورالعمل های دقیق، قدردانی خواهند کرد.

The term “risk” is known from many fields, and we are used to references to contractual risk, economic risk, operational risk, legal risk, security risk, and so forth. We conduct risk analysis, using either offensive or defensive approaches to identify and assess risk. Offensive approaches are concerned with balancing potential gain against risk of investment loss, while defensive approaches are concerned with protecting assets that already exist. In this book, Lund, Solhaug and Stølen focus on defensive risk analysis, and more explicitly on a particular approach called CORAS. CORAS is a model-driven method for defensive risk analysis featuring a tool-supported modelling language specially designed to model risks. Their book serves as an introduction to risk analysis in general, including the central concepts and notions in risk analysis and their relations. The authors’ aim is to support risk analysts in conducting structured and stepwise risk analysis. To this end, the book is divided into three main parts. Part I of the book introduces and demonstrates the central concepts and notation used in CORAS, and is largely example-driven. Part II gives a thorough description of the CORAS method and modelling language. After having completed this part of the book, the reader should know enough to use the method in practice. Finally, Part III addresses issues that require special attention and treatment, but still are often encountered in real-life risk analysis and for which CORAS offers helpful advice and assistance. This part also includes a short presentation of the CORAS tool support. The main target groups of the book are IT practitioners and students at graduate or undergraduate level. They will appreciate a concise introduction into the emerging field of risk analysis, supported by a sound methodology, and completed with numerous examples and detailed guidelines.