前页 | 后页 |
风险分类
了解风险分类
引入风险分类法 |
风险分类是一种功能全面、稳定和可重用的风险类别集合的功能,这些风险类别可以在整个系统中普遍应用。这包括威胁、输类型、接触频率、输幅度、风险等的定义。它基于开放组风险分类标准(OR-T),并提供用于定义分类的工具箱页面和图表。
|
在哪里可以找到分类法 |
功能区:设计>图表>添加图表>风险分类>风险分类 浏览器window Toolbar : New图表>风险Taxonomy >风险Taxonomy 浏览器窗口上下文菜单 |添加图表... >风险分类 >风险分类 |
风险分类的用途 |
风险分类法为需要以正式方式理解和分析风险的安全分析师和业务分析师提供了通用语言和参考。它允许分析师估计未来损失的可能可能性、频率和幅度。 |
风险分类法选项 |
风险分类法可根据风险评估的倡议、流程和要求在不同的形式上使用。关系矩阵也可用于记录离散值、威胁能力和抵抗力(控件)强度之间的关系,以确定派生的漏洞。工具箱的元素和关系页面可用于风险分类图,允许复杂的风险模型被创建。
|
了解更多关于风险分类 |