19 20_frripe

1. Descrição do projeto
2. Características
3. Como correr
4. Uso básico

Este aplicativo calcula o nível de segurança alvo de uma zona ou canal, realizando uma análise quantitativa de risco de diferentes cenários.

A análise de risco considera o impacto econômico de cada cenário, com base em uma simulação de Montecarlo, e a probabilidade de ocorrência desse cenário a partir de uma avaliação das vulnerabilidades dos ativos incluídos na zona ou conduíte.

Finalmente, o nível de segurança alvo é obtido através da comparação do risco associado aos diferentes cenários e ao EBITDA da empresa.

• O uso do conceito de cenário de risco cibernético como parte da metodologia.
• A estimativa quantitativa de perdas de uma série de impacto econômico definido com IC 90%.
• Inclua uma estimativa objetiva da probabilidade da taxonomia das vulnerabilidades definidas no NIST SP 800 82 e os sete domínios definidos na IEC 62443.
• Ele propõe um critério para estimar a probabilidade de um cenário com base na avaliação de vulnerabilidades relacionadas a esse domínio.
• Ele estima o risco de maneira quantitativa (perda média inerente), usando técnicas de simulação de Montecarlo.
• Determinação do nível de segurança alvo de uma zona a partir da quantificação feita e de sua comparação com o EBITDA.
• Fornece a possibilidade de calcular o risco cibernético atenuado (redução de probabilidade) após a implementação de contramedidas.
• Documentar facilmente a análise de risco.

• Probabilidade do cenário: abre um formulário para estimar rapidamente a probabilidade de sua ocorrência com base nas vulnerabilidades associadas aos ativos que compõem a zona ou o canal
• Simulação: realiza uma simulação de Montecarlo das perdas causadas nos diferentes cenários. Como resultado da simulação, é obtida: o perda inerente simulada dos cenários incluídos em cada domínio. o Probabilidade ponderada dos cenários atribuídos a cada domínio. o Nível de segurança alvo da zona ou canal. o Perda residual simulada dos cenários correspondentes a cada domínio (somente se medidas compensatórias forem definidas)
• Mostrar dados de simulação: mostra sete folhas, uma folha por domínios, com todos os dados obtidos na simulação.
• Relatório: Gere um relatório com a análise completa de riscos.