Таким образом,PVAR суммирует ожидаемый максимум потерь на временном горизонте с заданным доверительным интервалом.
Компания «Рога и копыта» решила оценить VaR в течении одного месяца (временной горизонт) с доверительным интервалом 99%, в рублевом эквиваленте (базовая валюта).
базовая валютаP денежные единицы, в которых измеряется показатель.
confidence levelP(доверительный интервал) уровень допустимого риска в процентах.
time horizonP(временной горизонт) в рамках которого рассчитывается VAR
VaR основан на следующих понятиях:
После того как различные риски идентифицированы, вероятность этих рисков оценена, возможные сценарии рисков разработаны, следующим шагом будет расчет стоимостной меры риска (VAR).
Если с первыми двумя и последним этапами всеPпонятно, то стоит подробнее остановиться на 3 этапе «Расчет стоимостной меры риска».
4. Снижение риска.
3. Расчет стоимостной меры риска,
2. Оценка вероятности реализации этих угроз,
1. Идентификация угроз,
Структура VaR для оценки рисков информационной безопасности состоит из четырех этапов:
Методология оценки риска информационной безопасности VaR впервые была представлена J. Rees и J. Jaisingh в CERIAS Tech Report 2001-127.
Знание VaR в объеме, представленном в данном посте, является одним из требований, предъявляемых к .
В данной методологии слишком большее внимание уделяется процессу расчета стоимостной меры риска (выделению нетипичного уровня потерь). Это недостаток методологии VaR.
Рассмотрим кратко методологию оценки риска информационной безопасности VaR.
08 Авг 2012, Вадим Голованов
Safety & Security of Software Resource
VaR (Value at Risk): методология оценки риска ИБ | S3R
Комментариев нет:
Отправить комментарий