Интерпретация графиков

Профиль риска для бизнеса и индекс эшелонированной защиты Сводный отчет

Сравнение и загрузка результатов

После завершения оценки DiD можно просмотреть диаграмму сравнения рассчитанного риска и существующей защиты, на которой результаты ПРБ сравниваются с результатами DiD.

 

Показатель ПРБ находится в диапазоне от 0 до 100, где более высокая оценка подразумевает более высокий показатель потенциального риска для бизнеса в данной специфической области анализа (AoA). Важно отметить, что нулевое значение в данном случае невозможно, так как деловая деятельность сама по себе подразумевает наличие какого-то уровня риска. Кроме того, важно понимать, что существуют определенные аспекты ведения бизнеса, для которых отсутствует прямая стратегия снижения риска.

- профиль риска для бизнеса (ПРБ): Величина измерения риска, которому подвергается организация, в зависимости от бизнес-среды и отрасли, в условиях которых она конкурирует.

- AoAs: Области анализа, которые являются инфраструктуры, приложений, операции, и люди.

Индекс DiDI также находится в диапазоне от 0 до 100. Высокий показатель свидетельствует о среде, в которой было принято множество мер для развертывания стратегий эшелонированной защиты (DiD) в конкретной области (AoA).

Показатель DiDI не отражает общей эффективности безопасности или же ресурсы, затраченные на безопасность. Это, скорее, отражение общей стратегии, использованной для защиты среды.

- индекс эшелонированной защиты (DiDI): Величина измерения защитных мер по обеспечению безопасности, используемых в отношении персонала, процессов и технологий для снижения рисков, выявленных на предприятии.

На первый взгляд, может показаться, что низкий показатель ПРБ и высокий показатель DiDI - это хороший результат, но это не всегда так. Масштаб данной самооценки не предусматривает все факторы, которые следует принять во внимание.

При значительной диспропорции между показателями ПРБ и DiDI в конкретной области анализа рекомендуется изучить ее (AoA) как можно глубже. При анализе результатов важно учитывать индивидуальные показатели, как для ПРБ, так и DiDI, по отношению друг к другу. Стабильная среда, вероятно, будет представлена сравнительно одинаковыми показателями во всех областях. Разница между показателями DiDI - это явный признак того, что общая стратегия безопасности базируется на одной методике снижения риска. Если стратегия обеспечения безопасности не уравновешивает аспекты, связанные с персоналом, процессами и технологиями, то для среды существует вероятность повышенной уязвимости для злонамеренных атак.

Чтобы просмотреть полный отчет, необходимо анонимно загрузить данные на защищенный веб-сервер MSAT.

Кроме просмотра полного отчета, также будет предоставлен доступ к функции сравнения. При этом можно будет сравнить две собственные оценки, чтобы отследить прогресс изменения уровня риска. Кроме того, можно сравнить результаты с результатами других обезличенных компаний.

Рис. 7