Turvallisuusprofiili
Turvallisuusprofiili on systemaattinen kuvaus organisaation, järjestelmän tai aineiston turvallisuustilasta, johon sisältyvät tunnistetut uhat, haavoittuvuudet, käytössä olevat kontrollit sekä riskipitoisuus. Profiili toimii työkaluna riskinarvioinnissa, päätöksenteossa sekä turvallisuutta koskevassa viestinnässä sidosryhmille.
Profiilin keskeiset osa-alueet voivat sisältää omaisuuserät ja niiden arvon, tiedonkulun sekä tiedon luokittelun, kohteena olevat uhat
Kehittämis- ja ylläpitoprosessi alkaa tärkeimpien omaisuuserien kartoituksesta, riskien tunnistamisesta ja uhkien malleeraamisesta. Tämän jälkeen arvioidaan todennäköisyydet
Soveltaminen ja käyttötarkoitukset vaihtelevat organisaation ja toimialan mukaan. Turvallisuusprofiilia voidaan käyttää turvallisuusarkkitehtuurin suunnittelussa, riskipohjaisessa priorisoinnissa sekä
Näkemys on dynaaminen: profiili päivitetään jatkuvasti uhan kehityksen, tekniikan muutosten ja organisaation toiminnan muuttuessa.