完成基本業務自我評估,以配置風險情境和業務細節,這些是進行初步網絡風險量化分析所需的。
基本業務自我評估是一個兩步驟的過程,旨在快速完成初始設置。第一步收集有關您組織的概況、財務和員工的基本信息。第二步收集您的風險情境偏好和分析的資產範圍。若要提供更詳細的信息並提高結果的信心水準,隨時點擊「Switch to advanced business self-assessment」。
標有星號 (*) 的欄位為必填項目。填寫建議的欄位可提高結果的準確性和信心水準。
「Business overview」 部分的基本業務自我評估收集有關您組織的基本信息:
|
欄位
|
說明
|
|
「Industry」 *
|
最能描述您組織的主要行業。用於尋找可比的同業組織並將行業特定的安全威脅資料應用於分析。
|
|
「大小」 *
|
您組織的員工總數範圍。
|
|
「Country/region」 *
|
您組織主要運營的國家或地區。用於區域安全威脅建模和同業比較。
|
「Finance」 基本業務自我評估部分收集有關您組織年度收入的信息:
|
欄位
|
說明
|
|
「Total revenue last year」 *
|
您組織在最近一個財政年度的總收入。用於計算年度收入的貨幣風險百分比,並作為估算金融業損失的基礎。請在您最新的年度報告、審計財務報表或內部損益表中找到總收入數字。
|
「Workforce」 部分的基本業務自我評估收集有關您事件回應和技術支援中心團隊規模和成本的信息:
|
欄位
|
說明
|
|
How many people are on your incident response team?
|
主要角色涉及偵測、控制和修復安全事件的員工和承包商人數。包括在重大事件中會被動員的所有人員。在您的SOC組織圖、值班表或事件回應Playbook中查找事件回應團隊人數。
|
|
Average daily cost per incident response team member
|
每位事件回應小組成員的平均每日總成本,包括薪資、福利和管理費用。估算每日成本的方法是將每位小組成員的年度成本除以260個工作日。
|
|
How many people are on your support team?
|
負責恢復 IT 服務並在事件期間支持用戶的員工和承包商人數,不包括已計入事件響應團隊的安全調查員。
|
|
Average daily cost per support team member
|
每位技術支援中心成員的平均每日總成本,包括薪水、福利和管理費用。估算每日成本的方法是將每位成員的年度成本除以260個工作日。
|
當您完成所需的欄位後,點擊「Save and continue to risk scenarios」。
在「Risk scenarios」步驟中,選擇要分析的風險情境並指定分析的資產範圍。有關所有可用情境的描述,請參閱網路風險量化風險情境。一個風險情境包括:
-
Attack technique:在此情境中使用的安全威脅向量或方法,例如網路釣魚或商務電子郵件入侵 (BEC)。
-
Attack outcome:如果攻擊成功,可能發生的損失類型,例如資料加密或資料外洩。
-
Business resource:目標資料或資產的類型,例如個人識別資訊(PII)或敏感資料。
建議的情境是根據您組織的行業和地區預先選擇的。使用篩選標籤按類別瀏覽情境或通過關鍵字搜索以找到特定情境。
「Asset groups」 選項指定了網路風險量化分析的範圍:
-
Whole organization:分析您組織中所有資產的風險。
-
Selected asset groups:分析在資產群組管理中定義的您一個或多個特定資產群組的風險。
當您選擇了您的情境並指定了資產群組後,點擊「Analyze and quantify cyber risk」,然後點擊「繼續」以確認並開始分析。
 |
注意分析需要幾分鐘才能完成。分析完成後,結果將顯示在網路風險量化資訊中心。初步結果可用後,您可以隨時完善自我評估並進行新的分析。
|