檢視次數:

選擇一個風險降低目標或設定您自己的目標,並修正對網路風險指數影響最大的風險事件。

風險降低目標提供了一種結構化的方法來降低您的網路風險指數。預定義的目標讓您可以降低風險等級、將您的網路風險指數降低至行業平均水平,或專注於主要風險。您也可以設定符合您需求的目標。目標預覽顯示達成指定目標後網路風險指數降低的估計值。
當您修正風險事件時,Cyber Risk Index 會根據事件影響分數的總和來降低,以達到選定的風險降低目標。欲了解有關 Cyber Risk Index 演算法的詳細資訊,請參閱 2024年1月29日 - 網路風險指數演算法版本2.0。然而,由於TrendAI Vision One™在您完成修正行動的同時持續收集和評估新事件,實際的 Cyber Risk Index 在降低後可能會在您期望的目標附近波動。
例如,您將自己的目標設定為將目前的網絡風險指數從70降至期望的45,並且需要處理五個風險事件。在您解決這五個事件的過程中,如果沒有新的高影響事件被評估並納入網絡風險指數計算,則網絡風險指數會降至45或更低。否則,根據任何新事件的影響分數,網絡風險指數可能會增加到更高的值,這些事件會列在表中。
網路風險指數每四小時自動更新一次。風險事件狀態的變更會在最多一小時後反映在網路風險指數中。您也可以透過點擊「Recalculate」按鈕手動重新計算網路風險指數。手動重新計算最多需要一小時才能顯示。

步驟

  1. 移至 Threat and Exposure Management
  2. 「Risk Reduction Measures」區段中,點擊「Select a Goal」
  3. 「Risk Reduction Goal」對話框中,查看可用選項以及每個目標如何幫助降低您的Cyber Risk Index,然後選擇一個目標。
  4. 檢查網路風險指數降低的估算,包括目標網路風險指數、您需要處理的風險事件數量,以及受影響最嚴重的資產數量。
    如果您選擇設定自己的目標,請在文字框中指定一個低於您目前 Cyber Risk Index 的期望值。Cyber Risk Exposure Management 在您應用目標後開始計算估算值。
  5. 按一下「套用」。
    「Risk Reduction Measures」 小工具顯示您需要處理的風險事件,並提供建議的補救措施,幫助您達到理想的 Cyber Risk Index。關於直接影響 Cyber Risk Index 的可用措施詳情,請參閱 降低Cyber Risk Index
    注意
    注意
    如果您設定自己的目標,請允許Cyber Risk Exposure Management大約10分鐘來計算並顯示資訊。