Kyberbezpečnost a Risk management
Funkce Risk management umožňuje spravovat rizika spojená s vaším majetkem, s cílem minimalizovat dopad potenciálních incidentů. Systém počítá úroveň rizika pro každý spravovaný majetek na základě zranitelností majetku a hrozeb, které cílí na tyto zranitelnosti.
Objekty Risk managementu
Zranitelnosti a hrozby jsou reprezentovány objekty typu Zranitelnost a typu Hrozba, resp.
Začněte použitím sad kybernetických zranitelností a hrozeb k okamžitému použití, dostupných ve složce objektů *Risk management * na stránce Objekty.
Majetek je reprezentován objekty jakéhokoli typu, které zahrnují následující vlastnosti objektu:
- Důvěrnost - povinná úroveň důvěrnosti majetku, vyjádřená jako desetinná hodnota od 1 do 4, kde 4 indikuje nejvyšší důvěrnost. Pro více informací viz CIA triáda.
- Integrita - požadovaná úroveň integrity (od 1 do 4).
- Dostupnost - požadovaná úroveň dostupnosti (od 1 do 4).
- Úroveň rizika - vypočtená úroveň rizika majetku, vyjádřená na škále Nízké - Střední - Vysoké - Kritické.
- Kategorie kybernetické bezpečnosti majetku - klasifikace majetku jako primárního nebo podpůrného. Pro podrobnosti viz sekce Podpůrný majetek níže.
- Celková hodnota majetku - pomocná hodnota používaná během výpočtu vlastnosti Úroveň rizika.
Vazby objektů
Vztahy mezi hrozbami, zranitelnostmi a majetkem jsou reprezentovány prostřednictvím vazeb objektů, jak je znázorněno na níže uvedeném grafu:
Typ vazby Cíle / Je cílem zahrnuje pole Pravděpodobnost výskytu hrozby, které popisuje pravděpodobnost na škále Nízká - Střední - Vysoká - Kritická. Podobně se pole Pravděpodobnost, že bude zranitelnost zneužita používá pro typ vazby Pravděpodobnost, že bude zranitelnost zneužita. Musíte tyto vazby a jejich hodnoty definovat pro každý spravovaný majetek.
Vazba Ohrožuje / Je ohrožováno mezi hrozbami a majetkem je vytvářena a udržována automaticky na základě dalších vazeb. Jeho pole Úroveň rizika je také počítáno automaticky.
Výpočet úrovně rizika
Pro každý majetek jsou automaticky vypočteny následující hodnoty vlastností objektu:
[Total asset value] = AVG( Confidentiality * Integrity * Availability )
[Risk level] = MAX( [Total asset value] * Threat.[Threat occurrence likelihood] * Vulnerability.[Probability of vulnerability being exploited] )
Funkce MAX vypočítá maximální hodnotu ze všech hrozeb a zranitelností spojených s majetkem.
Výsledná hodnota úrovně rizika je poté zobrazena na lineární škále nízká - střední - vysoká - kritické.