web-dev-qa-db-ja.com

リスク評価シナリオに苦労

私は状況(以下を参照)を与えられました。タスクを完了するために答える必要がある質問は次のとおりです。会社のフィッシングメールのALEはポンドで何ですか。例えば203,760?答えを掛けると、ARO * AV * EF = 38631600になります。この答えは正しくないものとして返され、正しいものを見つけるのに苦労しています。

資産価値-AV(£1575000-£225 * 7000になります)

露出係数-EF(0.01-225は1575000の0.01%です)

年率の発生率-ARO

80 * 7000 * 365 = 204400000

204400000 * 0.2%= 408800

408800 * 30%= 122640

122640 * 2%= 2452.8

フィッシングは組織にとって大きな懸念事項であるため、組織がもたらすリスクの大きさを監視し始めています。平均して、1日あたり80人のフィッシングメールが社内の全員に送信されます。会社のメールフィルターは、これらの99.8%を通過させません。通過した電子メールのうち、30%の従業員がリンクをクリックします。それらの従業員のうち、2%がフィッシングWebサイトに会社のログイン情報を公開しています。ハッカーにさらされる企業のログイン情報のすべてのセットについて、同社はそれらに£225の費用がかかることを発見しました。同社の従業員は7,000人です。

この回答を提供してくれたDavy Strainに感謝します。

SLEはデータに含まれているため、AV/EFを計算する必要はありません。データを考えすぎていました。

SLE = 225

年間発生率-ARO

80 * 7000 * 365 = 204400000

204400000 * 0.2%= 408800

408800 * 30%= 122640

122640 * 2%= 2452.8

ALE = ARO 2452.8 * SLE 225

=> ALE = 551,880