支持决策:控制回报最终,风险分析的重点(即使我们正在替换风险矩阵)也是为了支持决策。但我们之前遇到的困难是为特定的控制做出特定的资源分配选择。毕竟,将高风险转移到中等风险有什么价值呢?是5,000美元...
快速风险审计:思考大象的例子
思考范围:大象的例子您可能不是兽医、动物学家或大型动物猎人。但我敢打赌,您无需使用谷歌就知道大象的重量。您甚至可以估算特定动物园中特定大象的重量。你知道一头大象的重量超过10磅。您也可能有充分的理由相...
快速风险审计:一些初始数据来源
一些初始数据来源回忆一下上一章的一个要点;您拥有的数据比您想象的要多。使用拉普拉斯的继承规则为您提供了一些解释看似非常有限的观察结果的基础。但您还可以访问各种公开数据。以下只是一些公开可用的来源。保险...
快速风险审计:从简单的定量风险模型开始
建造一点。测试一下。学到很多。——韦恩·迈耶少将,宙斯盾武器系统项目经理本章中描述的第一个模型仅产生代表可能损失的平均值的单个货币金额。我们将描述的下一个稍微详细的版本介绍了蒙特卡罗模拟——一种强大的...
网络安全测量入门:测量方法
测量方法我们的论点是,人们对随机抽样有强烈的直觉……这些直觉在根本上是错误的……[并且]被天真的受试者和训练有素的科学家所共有。——诺贝尔经济学奖获得者丹尼尔·卡尼曼和阿莫斯·特沃斯基在想象测量时,许...
网络安全测量入门:澄清链
澄清链如果它确实重要的话,它是可检测/可观察的。如果它是可检测的,则可以将其检测为量(或可能量的范围)。如果可以将其检测为一系列可能的量,则可以对其进行测量。如果澄清链不起作用,我们可能会尝试科学家所...