我知道“风险”计算,但我不明白计算中的variables是什么意思
风险计算是( (asset * priority * reliability)/25 )
我不太明白这个方程中的个别variables应该是什么,而且它们似乎没有被详细logging或解释。
例如,什么是“可靠性”应该表示? 是否有任何文章或文件描述了这个计算的部分以及它们实际上应该是什么意思? 就像“这个事件是非常可靠的” – 但是这甚至意味着什么,特别是如果我不知道一个特定的事件是否可靠是一个安全事件。 例如,我用什么度量/量度来确定事件是否更“可靠”?
而“资产”:我认为有些资产显然比其他资产重要,但我怎么能决定这个资产有多重要呢? 例如,在设置资产价值方面是否有经验?
最后,优先级似乎也是非常随意的。 对于任何给定的事件,是否有任何准则或例子来设定这个值?
我想提高一些事件的敏感性,但是我觉得我是随机的混搭button,却不知道这个风险等式的组成部分的意图是什么。
优先。 应该如何紧急调查事件
可靠性。 事件的机会是误报
我从来没有见过任何设定资产价值的经验法则,但我可以使用:
5:适用于任何可以从互联网接收数据包,或者对有价值数据(PCI,银行,PHI,SSN等)进行encryption访问的服务器/设备。 或者任何域控制,LDAP服务器或任何其他forms的authentication服务设备。 VPN设备
4:任何不属于上述的数据库服务器。 应用服务器源代码回购的。
3:任何其他产品服务器或设备
2:任何非prod设备
1:任何真正不关心的服务器或设备