admin
如何拥有比想象的更多的数据
我们需要做的是定义一种科学合理的方法来评估方法,然后根据该评估来比较不同的方法。但一个普遍的担忧是网络安全缺乏足够的数据来进行适当的、统计上有效的测量。讽刺的是,这种说法几乎总是在...
快速风险审计:用损失超越曲线可视化风险
用损失超越曲线可视化风险网络安全领域的任何人都熟悉的风险矩阵被广泛使用,因为它似乎可以在一张图表上简单地说明可能性和影响。在我们提出的简单解决方案中,我们简单地将似然标度替换为明确...
快速风险审计:做不确定性数学
做“不确定性数学”使用范围和概率来表示不确定性而不是不切实际的精确点值显然具有优势。当您允许自己使用范围和概率时,您实际上不必假设任何您不知道的事实。但精确值的优点是在电子表格中可...
快速风险审计:专家作为工具
专家作为工具如果您之前使用定性评分方法或风险矩阵,那么您依赖的是专家判断。快速审计也利用了这一点。我们只是建议专家不要使用“高、中、低”或1到5等等级,而是学习如何主观评估这些等级...
网络安全测量入门:五法则
五法则总体中位数位于该总体中的5个随机样本中的最小值和最大值之间的可能性为93.75%。仅凭五个随机样本似乎不可能对任何事情有93.75%的确定性,但事实并非如此。如果我们随机选取...