標準與檢驗月刊 171期 - page 11
專 題 報 導
中華民國一○二年三月 171 期
45
進一步了解的讀者,可以參閱參考文獻
[1~8]
。
圖
1.1
資訊安全風險量化處理示意及其說明
表
1.1
資訊安全風險分析處理量化過程示意說明
1.
威脅或然率(
Threat Probability, TP
),
0
≦
TP
≦
1
。
2.
威脅發生之關鍵因素(
Criticality Factor, CF
),
1
≦
CF
≦
10
。
3.
入侵代價(
Effort Required, ER
),
1
≦
ER
≦
10
。
4.
威脅風險因素(
Threat Risk Factor, TRF
),
TRF=CF/ER
。
5.
威脅等級(
Threat Level, TL
),
TL=TP*TRF
。
6.
脆弱性因素(
Vulnerability Factor, VF
),
1
≦
VF
≦
10
。
7.
資產優先秩序(
Asset Priority, AP
),
1
≦
AP
≦
10
。
8.
衝擊因素(
Impact Factor, IF
),
IF=VF*AP
9.
暴露因素
(Exposure Factor, EF)
,
EF=TL*IF/1000
。
10.
風險因素
(Risk Factor, RF)
,
RF=EF
。
I...,1,2,3,4,5,6,7,8,9,10
12,13,14,15,16,17,18,19,20,21,...48
