ターゲットセキュリティレベルの計算(IEC 62443)
索引
- プロジェクトの説明
- 特徴
- 実行方法
- 基本的な使用法
プロジェクトの説明
このアプリケーションは、さまざまなシナリオの定量的リスク分析を実行することにより、ゾーンまたはコンジットのターゲットセキュリティレベルを計算します。
リスク分析では、モンテカルロシミュレーションに基づいた各シナリオの経済的影響と、ゾーンまたは導管に含まれる資産の脆弱性の評価からそのシナリオが発生する可能性を考慮します。
最後に、ターゲットセキュリティレベルは、さまざまなシナリオと会社のEBITDAに関連するリスクの比較を通じて得られます。
特徴
- 方法論の一部として、サイバーリスクシナリオ概念の使用。
- 90%CIで定義されたさまざまな経済的影響からの損失の定量的推定。
- NIST SP 800 82およびIEC 62443で定義されている7つのドメインで定義された脆弱性の分類学からの確率の客観的推定を含めます。
- そのドメインに関連する脆弱性の評価に基づいて、シナリオの確率を推定する基準を提案します。
- Montecarloシミュレーション技術を使用して、定量的な方法(平均固有の損失)でリスクを推定します。
- 行われた定量化からのゾーンのターゲットセキュリティレベルの決定とEBITDAとの比較。
- 対策の実装後に緩和されたサイバーリスク(確率削減)を計算する可能性を提供します。
- リスク分析を簡単に文書化します。
実行方法
- シナリオ確率:フォームを開き、ゾーンまたはコンジットを構成する資産に関連する脆弱性に基づいて、その発生の可能性を迅速に推定する
- シミュレーション:さまざまなシナリオで引き起こされた損失のモンテカルロシミュレーションを実行します。シミュレーションの結果として、次のようになります。o各ドメインに含まれるシナリオの固有の損失をシミュレートします。 o各ドメインに割り当てられたシナリオの加重確率。 oゾーンまたはコンジットのターゲットセキュリティレベル。 o各ドメインに対応するシナリオのシミュレートされた残留損失(補償測定が定義されている場合のみ)
- シミュレーションデータの表示:ドメインごとに1つのシートを表示し、シミュレーションで取得したすべてのデータを表示します。
- レポートを取得:完全なリスク分析でレポートを生成します。
基本的な使用法
