目标安全级别的计算(IEC 62443)
指数
- 项目描述
- 特征
- 如何运行
- 基本用法
项目描述
该应用程序通过对不同方案进行定量风险分析来计算区域或导管的目标安全水平。
风险分析根据蒙特卡洛模拟考虑了每种情况的经济影响,以及从评估区域或导管中所包含的资产脆弱性的情况下出现这种情况的可能性。
最后,通过比较与不同方案和公司的EBITDA相关的风险来获得目标安全水平。
特征
- 将网络风险场景概念用作方法的一部分。
- 从90%CI定义的一系列经济影响范围的损失的定量估计。
- 包括对NIST SP 800 82中定义的漏洞的分类法以及IEC 62443中定义的七个域的客观估计。
- 它提出了一个标准,以根据对与该领域相关的脆弱性的评估来估计场景的概率。
- 它使用蒙特卡洛模拟技术以定量方式(平均固有损失)估算风险。
- 从进行的量化及其与EBITDA的比较中确定一个区域的目标安全水平。
- 提供了对策后,可以计算缓解网络风险(概率降低)的可能性。
- 轻松记录风险分析。
如何运行
- 方案概率:开放一种表格,以基于与构成区域或导管的资产相关的漏洞快速估算其发生的概率
- 模拟:对不同情况下造成的损失进行蒙特卡洛模拟。由于获得了模拟的结果:o每个域中包含的场景的固有丢失。 o分配给每个域的场景的加权概率。 o区域或导管的目标安全水平。 o对应于每个域的情景的模拟剩余损失(仅在定义补偿措施时)
- 显示仿真数据:显示七个纸,每个域的一张纸,并在模拟中获得所有数据。
- 获取报告:通过完整的风险分析生成报告。
基本用法
