대상 보안 수준 계산 (IEC 62443)
색인
- 프로젝트 설명
- 특징
- 달리는 방법
- 기본 사용
프로젝트 설명
이 응용 프로그램은 다양한 시나리오의 정량적 위험 분석을 수행하여 구역 또는 도관의 목표 보안 수준을 계산합니다.
위험 분석은 Montecarlo 시뮬레이션을 기반으로 각 시나리오의 경제적 영향과 구역 또는 도관에 포함 된 자산의 취약성 평가로부터 해당 시나리오의 발생 가능성을 고려합니다.
마지막으로, 대상 보안 수준은 다른 시나리오와 관련된 위험과 회사의 EBITDA를 비교하여 얻습니다.
특징
- 방법론의 일부로 사이버 위험 시나리오 개념의 사용.
- 90% CI로 정의 된 경제적 영향 범위로부터의 손실의 정량적 추정.
- NIST SP 800 82에 정의 된 취약성 분류 및 IEC 62443에 정의 된 7 개의 도메인의 확률에 대한 객관적인 추정을 포함하십시오.
- 해당 도메인과 관련된 취약점의 평가를 기반으로 시나리오의 확률을 추정하는 기준을 제안합니다.
- Montecarlo 시뮬레이션 기술을 사용하여 위험을 정량적 방식으로 추정합니다 (평균 고유 손실).
- 정량화 및 EBITDA와의 비교에서 구역의 목표 보안 수준의 결정.
- 대책 구현 후 완화 된 사이버 위험 (확률 감소)을 계산할 가능성을 제공합니다.
- 쉽게 위험 분석을 문서화합니다.
달리는 방법
- 시나리오 확률 : 구역 또는 도관을 구성하는 자산과 관련된 취약점을 기반으로 발생 가능성을 신속하게 추정하기위한 양식을 엽니 다.
- 시뮬레이션 : 다양한 시나리오에서 발생한 손실에 대한 Montecarlo 시뮬레이션을 수행합니다. 시뮬레이션의 결과로 : o 각 도메인에 포함 된 시나리오의 시뮬레이션 된 고유 손실. o 각 도메인에 할당 된 시나리오의 가중 확률. o 구역 또는 도관의 보안 수준을 목표로합니다. o 각 도메인에 해당하는 시나리오의 시뮬레이션 잔류 손실 (보상 측정이 정의 된 경우에만 해당)
- 시뮬레이션 데이터 표시 : 시뮬레이션에서 모든 데이터를 얻은 7 개의 시트, 도메인 당 1 개의 시트를 표시합니다.
- GET 보고서 : 전체 위험 분석으로 보고서를 생성합니다.
기본 사용
