怎么为风险阻碍分DDoS防御析确定资产的净价值-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 怎么为风险阻碍分DDoS防御析确定资产的净价值

怎么为风险阻碍分DDoS防御析确定资产的净价值

小墨安全管家 2020-05-19 22:12 CC防护 89 ℃
DDoS防御

c、举行一次威胁分析。

所以,你差不多上能够使用上面列出的经典风险阻碍分析想法,其中包括使用曝光系数(exposure factor)、年发生率以及单一损失预期计算等。

◆该资产关于企业生产运行、研发以及核心业务可行性的价值。

a、确定信息和资产的价值。

我们基本讨论了怎么样确定资产的价值,如今我们来讨论下啥是曝光系数。

答:“资产”是指关于一具企业具有某种价值、必须受到爱护的任何一种资源、产品、工艺、系统,或者任何其他的东西。资产能够是物理/有形的物品,比如设备或者计算机,还能够是无形的东西,比如讲信息或者知识产权等。

真正的安全风险分析过程应该包括以下几个时期(这也是Shon Harris的观点):

总之,资产价值是整个风险阻碍分析过程的基础部分,有助于企业了解某个具体威胁大概给企业带来的金融阻碍。

接着算是计算我公司每年的年预期损失(或者金融阻碍评估);年预期损失=单一预期损失x年发生率。这么在这种事情下:单一预期损失(5亿美元)x年利率(0.2)=1亿美元。这是一具庞大的数字,它大概不切合实际,不过我们举的例子而已。可是那个数值可以关心安全职业人员确定预算,并在挑选风险减轻措施以减少潜在的损失时举行成本—利润分析。

◆该资产丢失带来的运行以及生产成本。

下一步是计算单一预期损失。在那个地点,单一预期损失等于曝光系数乘以资产价值。这么,关于仓库来讲,单一预期损失为:10亿美元x 0.5 =5亿美元。

◆该资产丢失后的补偿成本。

采纳了这种模型,我们来看文章开头这个咨询题, “阻碍分析”那个词的意思是怎么样计算威胁对各种资产带来的金融阻碍。

b、恐怕潜在的风险损失。

这两份参考意见都表明:一项资产的价值不仅仅是单纯购买该资产的现金这么简单。

马上开播:5月20日,基于kubernetes打造企业级私有云实践

咨询:在安全风险分析过程中,“资产估价(asset valuation)”与“阻碍分析(impact analysis)”之间的区别是啥?

曝光系数是指为了确定威胁而导致的资产损失百分比。举个例子,假如一次飓风突击了我的价值十亿美元的仓库并引起50%的破坏,这么曝光系数算是50%。

f、减少、确定或者答应风险。

◆企业购买、许可、开辟以及支持物理或者信息资产的最初成本和后续成本。

资产包含了各种重要的元素或者因素,从而具有某些“价值”,值得企业花费成本对其举行爱护。当举行安全风险分析时,无论是举行定性分析(其结果是基于资产关于企业的具体价值而形成的主观价值),依旧举行定量分析(其结果是基于资产成本而形成的价值),你都需要确定资产关于企业的净价值(net value)。那个评估过程具有多种形式,由Ronald L. Krutz和Russell Dean Vines撰写的《CISSP Prep Guide》一书,指出了用来确定资产价值的三个差不多要素:

e、挑选补救措施来减少每个风险带来的损失。

◆由外部市场确定的该资产价值以及知识产权(比如商业隐秘、专利、版权等等)的评估价值。Shon Harris在她的《CISSP All-In-One Certificate Exam Guide》一书中指出,除了上面列出的内容以外,确定信息和资产的价值时还需要思量下面的一些内容:

d、判断每个风险大概带来的全部损失。

在那个例子中,当你决定要花钞票举行风险减轻的时候,你能够思量使用一亿美元(单一预期损失的价值),假如你花费超过了一亿美元,这么算是在白费金钞票。

◆关于竞争对手来讲该资产的价值。

◆该资产泄漏带来的法律咨询题。

年发生率是指人们恐怕的具体某个威胁在一年内发生的大概性。然后上面的例子,让我们假设一年中20%的时刻是飓风季节。这么,年发生率算是20%。


DDoS防御

当前位置:主页 > CC防护 > 怎么为风险阻碍分DDoS防御析确定资产的净价值

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119