Führen Sie die grundlegende geschäftliche Selbsteinschätzung durch, um die Risikoszenarien und Geschäftsdaten zu konfigurieren, die für eine erste Analyse der Cyber-Risikoquantifizierung erforderlich sind.
Die grundlegende geschäftliche Selbsteinschätzung ist ein zweistufiger Prozess, der
für eine schnelle Ersteinrichtung konzipiert ist. Der erste Schritt sammelt wesentliche
Informationen über das Profil, die Finanzen und die Belegschaft Ihrer Organisation.
Der zweite Schritt erfasst Ihre Präferenzen für Risikoszenarien und den Umfang der
Vermögenswerte für die Analyse. Um detailliertere Informationen bereitzustellen und
das Vertrauensniveau der Ergebnisse zu verbessern, klicken Sie jederzeit auf Switch to advanced business self-assessment.
Felder, die mit einem Sternchen (*) gekennzeichnet sind, sind erforderlich. Das Ausfüllen
der empfohlenen Felder verbessert die Genauigkeit und das Vertrauensniveau der Ergebnisse.
Der Business overview-Abschnitt der grundlegenden Unternehmensselbsteinschätzung sammelt grundlegende Informationen
über Ihre Organisation:
|
Feld
|
Beschreibung
|
|
Industry *
|
Die primäre Branche, die Ihre Organisation am besten beschreibt. Wird verwendet, um
vergleichbare Peer-Organisationen zu finden und branchenspezifische Bedrohungsdaten
auf die Analyse anzuwenden.
|
|
Größe *
|
Gesamtmitarbeiteranzahl Ihrer Organisation.
|
|
Country/region *
|
Das primäre Land oder die Region, in der Ihre Organisation tätig ist. Wird für regionale
Bedrohungsmodellierung und Peer-Vergleiche verwendet.
|
Der Finance-Abschnitt der grundlegenden geschäftlichen Selbsteinschätzung sammelt Informationen
über den Jahresumsatz Ihrer Organisation:
|
Feld
|
Beschreibung
|
|
Total revenue last year *
|
Der gesamte monetäre Umsatz Ihrer Organisation aus dem letzten Geschäftsjahr. Wird
verwendet, um das monetäre Risiko als Prozentsatz des Jahresumsatzes zu berechnen
und als Grundlage zur Schätzung von Verlusten im Bereich Geld und Finanzen. Finden
Sie die Gesamtumsatzzahl in Ihrem neuesten Jahresbericht, geprüften Finanzbericht
oder internen Gewinn- und Verlustrechnung.
|
Der Workforce-Abschnitt der grundlegenden Selbstbewertung des Unternehmens sammelt Informationen
über die Größe und Kosten Ihrer Incident-Response- und Support-Teams:
|
Feld
|
Beschreibung
|
|
How many people are on your incident response team?
|
Die Anzahl der Mitarbeiter und Auftragnehmer, deren Hauptaufgabe darin besteht, Sicherheitsvorfälle
zu erkennen, einzudämmen und zu beheben. Beziehen Sie alle ein, die bei einem größeren
Vorfall mobilisiert werden würden. Finden Sie die Anzahl des Incident-Response-Teams
in Ihrem SOC-Organigramm, Bereitschaftsplan oder Incident-Response-Playbook.
|
|
Average daily cost per incident response team member
|
Der durchschnittliche tägliche Gesamtkosten pro Mitglied des Incident-Response-Teams,
einschließlich Gehalt, Sozialleistungen und Gemeinkosten. Schätzen Sie die täglichen
Kosten, indem Sie die jährlichen Kosten pro Teammitglied durch 260 Arbeitstage teilen.
|
|
How many people are on your support team?
|
Die Anzahl der Mitarbeiter und Auftragnehmer, die für die Wiederherstellung von IT-Diensten
und die Unterstützung von Benutzern während Vorfällen verantwortlich sind, ohne die
Sicherheitsuntersucher, die bereits im Incident-Response-Team gezählt wurden.
|
|
Average daily cost per support team member
|
Die durchschnittlichen täglichen Gesamtkosten pro Support-Teammitglied, einschließlich
Gehalt, Sozialleistungen und Gemeinkosten. Schätzen Sie die täglichen Kosten, indem
Sie die jährlichen Kosten pro Teammitglied durch 260 Arbeitstage teilen.
|
Wenn Sie die erforderlichen Felder ausgefüllt haben, klicken Sie auf Save and continue to risk scenarios.
Im Schritt Risk scenarios wählen Sie die zu analysierenden Risikoszenarien aus und legen Sie den Asset-Bereich
für die Analyse fest. Beschreibungen aller verfügbaren Szenarien finden Sie unter
Quantifizierung von Cyberrisiken Risikoszenarien. Ein Risikoszenario besteht aus:
-
Attack technique: Der Bedrohungsvektor oder die Methode, die im Szenario verwendet wird, wie Phishing oder Business Email Compromise (BEC).
-
Attack outcome: Die Art des Verlusts, der bei einem erfolgreichen Angriff auftritt, wie zum Beispiel Datenverschlüsselung oder Datenexfiltration.
-
Business resource: Die Art der Daten oder des Vermögenswerts, die/das ins Visier genommen wird, wie persönlich identifizierbare Informationen (PII) oder sensible Daten.
Empfohlene Szenarien sind basierend auf der Branche und Region Ihrer Organisation
vorausgewählt. Verwenden Sie die Filterregisterkarten, um Szenarien nach Kategorie
zu durchsuchen oder suchen Sie nach Stichworten, um ein spezifisches Szenario zu finden.
Die Asset groups-Option legt den Umfang der Analyse zur Quantifizierung des Cyberrisikos fest:
-
Whole organization: Analysiert das Risiko über alle Vermögenswerte in Ihrer Organisation.
-
Selected asset groups: Analysiert das Risiko für eine oder mehrere Ihrer spezifischen Asset-Gruppen, die in Asset Group Management definiert sind.
Wenn Sie Ihre Szenarien ausgewählt und Asset-Gruppen angegeben haben, klicken Sie
auf Analyze and quantify cyber risk und dann auf Fortfahren, um zu bestätigen und die Analyse zu starten.
 |
HinweisDie Analyse dauert mehrere Minuten, bis sie abgeschlossen ist. Die Ergebnisse erscheinen
auf dem Cyber Risk Quantification Dashboard, wenn die Analyse abgeschlossen ist. Sie
können die Selbsteinschätzung verfeinern und jederzeit eine neue Analyse durchführen,
nachdem die ersten Ergebnisse verfügbar sind.
|