19 20_frripe

1. Projektbeschreibung
2. Merkmale
3. Wie man rennt
4. Grundnutzung

Diese Anwendung berechnet das Zielsicherheitsniveau einer Zone oder eines Leiters durch eine quantitative Risikoanalyse verschiedener Szenarien.

Die Risikoanalyse berücksichtigt die wirtschaftlichen Auswirkungen jedes Szenarios, die auf einer Montecarlo -Simulation basieren, und die Wahrscheinlichkeit des Auftretens dieses Szenarios aus einer Bewertung der Schwachstellen der in der Zone oder in der Leitung enthaltenen Vermögenswerte.

Schließlich wird das Zielsicherheitsniveau durch den Vergleich des mit den unterschiedlichen Szenarien und dem EBITDA des Unternehmens verbundenen Risikos erhalten.

• Die Verwendung des Cyber-Risiko-Szenario-Konzepts als Teil der Methodik.
• Die quantitative Schätzung der Verluste aus einer Reihe von wirtschaftlichen Auswirkungen, die mit 90% CI definiert sind.
• Fügen Sie eine objektive Schätzung der Wahrscheinlichkeit aus der Taxonomie der in NIST SP 800 82 definierten Schwachstellen und den sieben in IEC 62443 definierten Domänen ein.
• Es wird eine Kriterien vorgeschlagen, um die Wahrscheinlichkeit eines Szenarios auf der Grundlage der Bewertung von Schwachstellen im Zusammenhang mit dieser Domäne abzuschätzen.
• Es schätzt das Risiko quantitativ (durchschnittlicher inhärenter Verlust) unter Verwendung von Montecarlo -Simulationstechniken.
• Bestimmung des Zielsicherheitsniveaus einer Zone aus der Quantifizierung und dessen Vergleich mit dem EBITDA.
• Bietet die Möglichkeit der Berechnung des geminderten Cyberrisikos (Wahrscheinlichkeitsreduzierung) nach der Umsetzung von Gegenmaßnahmen.
• Einfach die Risikoanalyse dokumentieren.

• Szenariowahrscheinlichkeit: Öffnet ein Formular, um die Wahrscheinlichkeit seines Auftretens schnell abzuschätzen, basierend auf den Schwachstellen, die mit den Vermögenswerten verbunden sind, aus denen die Zone oder Leitung besteht
• Simulation: führt eine Montecarlo -Simulation der in den verschiedenen Szenarien verursachten Verlusten durch. Infolge der Simulation wird er erhalten: o simulierter inhärenter Verlust der in jeder Domäne enthaltenen Szenarien. o Gewichtete Wahrscheinlichkeit der Szenarien, die jeder Domäne zugeordnet sind. o Zielen Sie das Sicherheitsniveau der Zone oder des Leiters. o Simulierter Restverlust der Szenarien, die jeder Domäne entsprechen (nur wenn kompensatorische Maßnahmen definiert sind)
• Simulationsdaten anzeigen: Zeigt sieben Blätter, ein Blatt pro Domänen an, wobei alle Daten in der Simulation erhalten wurden.
• Bericht erhalten: Generiert einen Bericht mit der vollständigen Risikoanalyse.