目標安全級別的計算(IEC 62443)
指數
- 項目描述
- 特徵
- 如何運行
- 基本用法
項目描述
該應用程序通過對不同方案進行定量風險分析來計算區域或導管的目標安全水平。
風險分析根據蒙特卡洛模擬考慮了每種情況的經濟影響,以及從評估區域或導管中所包含的資產脆弱性的情況下出現這種情況的可能性。
最後,通過比較與不同方案和公司的EBITDA相關的風險來獲得目標安全水平。
特徵
- 將網絡風險場景概念用作方法的一部分。
- 從90%CI定義的一系列經濟影響範圍的損失的定量估計。
- 包括對NIST SP 800 82中定義的漏洞的分類法以及IEC 62443中定義的七個域的客觀估計。
- 它提出了一個標準,以根據對與該領域相關的脆弱性的評估來估計場景的概率。
- 它使用蒙特卡洛模擬技術以定量方式(平均固有損失)估算風險。
- 從進行的量化及其與EBITDA的比較中確定一個區域的目標安全水平。
- 提供了對策後,可以計算緩解網絡風險(概率降低)的可能性。
- 輕鬆記錄風險分析。
如何運行
- 方案概率:開放一種表格,以基於與構成區域或導管的資產相關的漏洞快速估算其發生的概率
- 模擬:對不同情況下造成的損失進行蒙特卡洛模擬。由於獲得了模擬的結果:o每個域中包含的場景的固有丟失。 o分配給每個域的場景的加權概率。 o區域或導管的目標安全水平。 o對應於每個域的情景的模擬剩餘損失(僅在定義補償措施時)
- 顯示仿真數據:顯示七個紙,每個域的一張紙,並在模擬中獲得所有數據。
- 獲取報告:通過完整的風險分析生成報告。
基本用法
