CISSP Rasbita Ver. 2.3

نمره خطر ارزیابی توسط ضربه و تهدید تجزیه و تحلیل (RASBITA) نرم افزار برای کمک به دولت و شرکت سازمان های نمره خطر برای همه حوادث امنیتی به دست آوردن آن است. به نوبه خود بخش می توانید این را به چوب خط حساب کردن از دست دادن مالی است که همراه با حوادث استفاده کنید. RASBITA کاربر با تخصیص منابع و بودجه بندی برای امنیت آن کمک خواهد کرد. این است که به راحتی سفارشی را با توجه اکوسیستم خود را. ما یک داشبورد اضافه شده است.

چهار (4) ماژول منطقی

یک نمره خطر

این نمره تعیین اولویت داده شده به حادثه امنیتی.

ب. ضربه و تهدیدات

این به تاثیر تهدید است در دارایی های سازمان اشاره دارد. تهدید خود را که عامل قرار می دهد که دارایی در معرض خطر است.

ج. امید به از دست دادن سالانه (ALE): SLE * ARO

این فرکانس از از دست دادن هر سال یک سازمان است. که در آن خطر را هدف قرار یک آسیب پذیری خاص. این برای تعیین آل، ACS و NRRB کمک می کند.

د. تحلیل هزینه و سود

این سازمان کمک خواهد کرد که تصمیم گیری بهتر در تخصیص منابع در برابر تهدید پس از سازش است. این نیز می تواند قبل از هر گونه حادثه به هزینه واقعی دستگاه 'پادمان (ACS) انجام می شود. از هزینه های مرتبط با BCP / DRP کمک خواهد کرد.

همه این چهار بخش تغذیه داده به فرآیندهای پاسخ حادثه، پیشگیری و اصلاح. است یک داشبورد Rasbita TM نیز وجود دارد.

عوامل موثر بر داشبورد Rasbita TM:

1. شایع ترین کاربر به جلو و گزارش

2. تاریخ گزارش بیشتر و زمان فعلی

3. تعداد کاربران

4. تهدید بیشترین تکرار

5. حداقل تهدید مکرر

6. هزینه تهدید در حداقل

7. هزینه تهدید در حداکثر

8. بیشترین و کمترین ALE

9. حداقل و حداکثر هزینه پادمان (ACS)

10. اولویت بیشترین تکرار

11. NRRB- خالص سود کاهش خطر

**** تیم پاسخگویی به رخدادهای، SOC تیم، CISO، CIO-- امنیت این ابزار نیاز دارند.

http://www.lokdon.com/samples/Rasbita_Whitepaper_Fn.pdf