|
知识路径: > 网络安全风险评估技术原理与应用 > 网络安全风险评估过程 > 网络安全风险计算与分析 > 网络安全风险分析 > 网络安全风险计算方法 >
|
相关知识点:2个
|
|
|
|
相乘法是将安全事件发生的可能性与安全事件的损失进行相乘运算得到风险值。参照《信息安全技术信息安全风险评估规范》,以资产A1为例使用相乘法来计算出网络安全风险值。约定使用计算公式,并对z的计算值进行四舍五入取整得到最终值。基于相乘法计算风险值的过程描述如下。
|
|
|
(1)假设资产A1的风险值计算输入信息,具体如下:
|
|
|
|
|
|
|
|
输入:威胁发生频率:T1=1,脆弱性严重程度:脆弱性V1=3。
|
|
|
输出:安全事件发生的可能性。
|
|
|
|
输入:资产价值:A1=4,脆弱性严重程度:脆弱性V1=3。
|
|
|
输出:安全事件的损失。
|
|
|
|
输入:安全事件发生的可能性,安全事件的损失。
|
|
|
输出:安全事件风险值。
|
|
|