サイバーリスクとは？公正な定義 from securityboulevard.com

FAIRベースのリスク分析では、リスクの測定はスコアや評価にはなりませんが、組織が特定の期間、通常は翌年に特定のシナリオから直面する可能性のある金銭的損失の範囲になります。
モデルの最高レベルのリスクは、損失イベント頻度と損失マグニチュードの2つの変数で構成されます。
損失イベントが発生する回数と毎回の損失が予想される量を正確に見積もることができれば、分析対象のシナリオからどの程度のリスクがあるかを導き出すことができます。
ProfessionalServicesのディレクターであるRachelSlabotskyが、RiskLensプラットフォームでのサイバーリスクの定量化を正確、信頼性、防御可能にするFAIRモデルについて説明します。
FAIRモデルは、このシナリオからどの程度のリスクに直面するかという質問を分解するのに役立ちます。
FAIRモデルを使用すると、リスクの各要因について上記の見積もりを取得できるため、RiskLensプラットフォームで数千のモンテカルロシミュレーションを実行することにより、年間損失エクスポージャーの見積もりを導き出すことができます。