年間発生率(ARO)および暴露係数(EF)データ
損失期待値(SLE/ALE)を計算していますが、さまざまな事柄の年間発生率に関するデータをどこでどのように取得しますか?単純なハードドライブの故障率から、クライアントのブラウザーの悪用のような複雑なものまで?または、コントロールの有効性と、それらがどれだけ露出係数を低減できるかについてはどうですか? Snort Sourcefire VRT認定ルールをデフォルト/非サブスクリプションルールよりも使用する例。
この質問は機能と範囲が非常に大きいため、そのような決定的なリストを見つけることができないと思うかもしれません(私も見たいと思います)。
一般に、物理工学はライフサイクル中にこれらの数値に関係しているため、ソフトウェアよりもハードウェアの平均(故障までの時間)の平均故障が見つかる可能性が高くなります。もちろん Googleの調査 彼らのコンシューマーグレードのディスクドライブは興味深いものでしたが、非常に集中しており、物理ハードウェアの統計を知っていても、現実は異なる(または少なくとも「より完全な」)画像。
以上のことから、失敗の確率に対処するのが大好きな2つの組織、政府/軍事および保険会社について考えることができます。多分これは検索プロセスに役立ちますか?
Veris を見たいと思うかもしれません