-簡單的定量風險分析
曝露係數 (EF)
曝露係數 (EF) 是在實現特定威脅時對特定資產的主觀、潛在損失百分比。暴露因子是評估風險的人必須定義的主觀值。(維基百科)
風險敞口係數“是資產價值中可能因特定風險而損失的比例。它以原始值的百分比表示。” (資本網)
這個問題旨在強調風險緩解不僅可以降低可能性。風險緩解可能會降低可能性、後果或兩者兼而有之。換句話說,減輕風險會改變風險敞口,這同時考慮了不確定性(可能性)和影響(後果)。
保存機密資料的筆記本電腦比沒有機密資料的筆記本電腦更有價值(資產價值更高)。如果使用符合 FIPS 140-2第 4 級的自加密驅動器,則在筆記本電腦被盜後資產價值可能會發生變化。規定不得在筆記本電腦上配置機密資料的策略可以被視為風險規避。
-風險曝露
-ISO 27005
FIPS 140-2
-FIPS 140-2級別
-FISP 140-2
參考
. NIST FIPS PUB 140-3
. NIST FIPS PUB 140-2
. 自加密驅動技術的 FIPS 標準
. Seagate Enterprise 自加密硬盤用戶指南 – 第 1 部分
. 希捷筆記本電腦薄型硬盤 ST500LM024
. 金士頓發布具有管理就緒選項的 FIPS 140-2 3 級加密 USB 閃存盤
. SecureData SecureDrive BT FIPS 140-2 Level 3 驗證 256 位硬體加密外接便攜式硬碟 USB 3.0 – 通過移動應用程序進行安全無線解鎖 (1 TB)
. 曝露係數
資料來源: Wentz Wu QOTD-20211015
My Blog: https://choson.lifenet.com.tw/