A method of selecting a security model for an organization operating an application on the organization's computer network is described. A current strength level for a countermeasure is determined based on input data and rules corresponding to the application. The method and apparatus determine a recommended strength level for countermeasures based on the input data and security risk data. Based on the current strength level and the recommended strength level, the method determines and outputs a security model including a countermeasure and corresponding strength level. The method may also modify the model based on exception conditions. The method may be used to calculate the risk of attack to the application and degree to which the organization conforms to industry practices.

Un metodo di selezione del modello di sicurezza per un'organizzazione che funziona un'applicazione sulla rete di calcolatore dell'organizzazione è descritto. Un livello corrente di resistenza per contromisure è determinato ha basato sui dati e sulle regole di input che corrispondono all'applicazione. Il metodo e gli apparecchi determinano un livello suggerito di resistenza per le contromisure basate sui dati di dati di input e di rischio di sicurezza. Sulla base del livello corrente di resistenza e del livello suggerito di resistenza, il metodo determina e produce un modello di sicurezza compreso contromisure e livello corrispondente di resistenza. Il metodo può anche modificare il modello basato sugli stati di eccezione. Il metodo può essere usato per calcolare il rischio di attacco all'applicazione ed al grado a cui l'organizzazione è conforme alle pratiche di industria.