评估每个已识 确定影响潜力
接下来,考虑以下类别:
高影响力
此类威胁可能导致数据泄露、系统中断和勒索 目标电话号码或电话营销数据 软件攻击,并可能造成:
重大财务损失
长期声誉损害
长时间停机或业务中断
违反监管要求将受到严厉处罚
中等影响
中等影响威胁的示例包括未经授权访问敏感数据、网络钓鱼 质量信息还是可以发布的信 攻击和拒绝服务 (DoS) 攻击,这可能导致:
中等财务损失
短期声誉损害
暂时业务中断
轻微监管违规行为
低影响
低影响威胁可能会导致轻微的系统中断或 评估每个已识 未经授权访 丹麦电话线索 问非关键数据,这可能会导致:
最小的财务影响
几乎不造成声誉损害
业务中断短暂或没有中断
无监管影响
使用 NIST 矩阵
NIST 矩阵列出了可能性和影响的数字“分数”,以便您可以确定自己的风险。
例如,如果您的威胁可能性为中等,影响概率为高,则应将 100 x 0.5 乘以 50 分。此分数意味着您的公司在评分等级下被归类为中等风险:高(>50 到 100)、中等(>10 到 50)或低(1 到 10)。任何 10 分或更高的分数都意味着您需要加强安全措施。