风险评估标准附录介绍：风险计算与风险工具-张鉴.ppt

信息安全风险评估标准附录介绍—风险计算和评估工具 标准起草组 2006年8月7日 主要内容 附录A风险计算方法 附录B风险评估工具 附录A风险计算方法 风险计算矩阵法 矩阵法原理 计算示例 风险计算相乘法 相乘法原理 计算实例 风险计算矩阵法基本原理 矩阵法概念 矩阵法适用范围 矩阵法构造方式 矩阵法特点 矩阵法概念 Z=f(x,y)。函数f采用矩阵形式表示。以要素x和要素y的取值构建一个二维矩阵，矩阵内m*n个值即为要素Z的取值 矩阵法适用范围 矩阵法主要适用于由两个要素值确定一个要素值的情形。 在风险值计算中，通常需要对两个要素确定的另一个要素值进行计算，例如由威胁和脆弱性确定安全事件发生可能性值、由资产和脆弱性确定安全事件的损失值等，同时需要整体掌握风险值的确定，因此矩阵法在风险分析中得到广泛采用。 矩阵法构造方式 首先需要确定二维计算矩阵，矩阵内各个要素的值根据具体情况和函数递增情况采用数学方法确定，然后将两个元素的值在矩阵中进行比对，行列交叉处即为所确定的计算结果。 矩阵的计算需要根据实际情况确定，矩阵内值的计算不一定遵循统一的计算公式，但必须具有统一的增减趋势，即如果是递增函数，Z值应随着x与y的值递增，反之亦然。 矩阵法特点 矩阵法的特点在于通过构造两两要素计算矩阵，可以清晰罗列要素的变化趋势，具备良好灵活性。 矩阵法计算示例 资产： 共有三个重要资产，资产A1、资产A2和资产A3；资产价值分别是：资产A1=2，资产A2=3，资产A3=5； 威胁： 资产A1面临两个主要威胁，威胁T1和威胁T2；资产A2面临一个主要威胁，威胁T3；资产A3面临两个主要威胁，威胁T4和T5； 威胁发生频率分别是：威胁T1=2，威胁T2=1，威胁T3=2，威胁T4=5，威胁T5=4； 脆弱性： 威胁T1可以利用的资产A1存在的两个脆弱性，脆弱性V1和脆弱性V2； 威胁T2可以利用的资产A1存在的三个脆弱性，脆弱性V3、脆弱性V4和脆弱性V5； 威胁T3可以利用的资产A2存在的两个脆弱性，脆弱性V6和脆弱性V7； 威胁T4可以利用的资产A3存在的一个脆弱性，脆弱性V8； 威胁T5可以利用的资产A3存在的一个脆弱性，脆弱性V9。 脆弱性严重程度分别是：脆弱性V1=2，脆弱性V2=3，脆弱性V3=1，脆弱性V4=4，脆弱性V5=2，脆弱性V6=4，脆弱性V7=2，脆弱性V8=3，脆弱性V9=5。 风险分析原理 示例计算过程 风险计算过程 （1）计算安全事件发生可能性 （2）计算安全事件造成的损失 （3）计算风险值 （4）结果判定 以下以资产A1面临的威胁T1可以利用的脆弱性V1为例，计算安全风险值 。 计算安全事件发生可能性 （1）构建安全事件发生可能性矩阵； （2）根据威胁发生频率值和脆弱性严重程度值在矩阵中进行对照，确定安全事件发生可能性值 ； （3）对计算得到的安全风险事件发生可能性进行等级划分 。 计算安全事件发生可能性 计算安全事件的损失 （1）构建安全事件损失矩阵 ； （2）根据资产价值和脆弱性严重程度值在矩阵中进行对照，确定安全事件损失值 ； （3）对计算得到的安全事件损失进行等级划分 。 计算安全事件的损失 计算风险值 （1）构建风险矩阵 ； （2）根据安全事件发生可能性和安全事件损失在矩阵中进行对照，确定安全事件风险 ； 计算风险值 风险结果判定 根据预设的等级划分规则判定风险结果。 依此类推，得到所有重要资产的风险值，并根据风险等级划分表，确定风险等级。 风险值等级柱状图 矩阵法风险计算过程小结 计算安全事件发生可能性 （1）构建安全事件发生可能性矩阵； （2）根据威胁发生频率值和脆弱性严重程度值在矩阵中进行对照，确定安全事件发生可能性值 ； （3）对计算得到的安全风险事件发生可能性进行等级划分 。 计算安全事件的损失 （1）构建安全事件损失矩阵 ； （2）根据资产价值和脆弱性严重程度值在矩阵中进行对照，确定安全事件损失值 ； （3）对计算得到的安全事件损失进行等级划分 。 计算风险值 （1）构建风险矩阵 ； （2）根据安全事件发生可能性和安全事件损失在矩阵中进行对照，确定安全事件风险 ； 风险结果判定 风险计算相乘法基本原理 相乘法原理： ，当f为增量函数时， 可以为直接相乘，也可以为相乘后取模等 。 相乘法的特点：简单明确，直接按照统一公式计算，即可得到所需结果。 相乘法适用范围：在风险值计算中，通常需要对两个要素确定的另一个要素值进行计算，因此相乘法在风险分析中得到广泛采用。 风险计算相乘法示例 资产： 共有两个重要资产，资产A1和资产A2； 资产价值分别是：资产A1=4，资产A2=5； 威胁： 资产A1面临三个主要威胁，威胁T1、威胁T2和威胁T3； 资