説明/参照:
Explanation:
定量的リスク評価では、リスクを金額などの数値で定量化します。これには、データを収集し、それを標準の式に入力することが含まれます。結果は、リスクの優先順位を特定するのに役立ちます。これらの結果は、制御の有効性を判断するためにも使用されます。定量的リスク評価に関連する用語には、次のようなものがあります。
単一損失予測 (SLE) - 単一のインシデントから予測される合計損失を指します。この事件

脆弱性が脅威によって悪用された場合に発生する可能性があります。損失は​​ 1,000 ドルなどのドル価値で表されます。これには、データ、ソフトウェア、ハードウェアの価値が含まれます。SLE = 資産価値 * 暴露係数 年間発生率 (ARO) - ある地域でインシデントが発生すると予想される回数を指します。

年。過去 1 年間にインシデントが月に 2 回発生した場合、ARO は 24 です。何も変わらないと仮定すると、来年は 24 回発生する可能性があります。年間損失期待値 (ALE) - 1 年間の予想損失です。ALE は、SLE と ARO を乗算して計算されます。SLE はドル値で与えられるため、ALE もドル値で与えられます。たとえば、SLE が 1,000 ドルで ARO が 24 の場合、ALE は 24,000 ドルになります。
ALE = SLE * ARO セーフガード値 - これはコントロールのコストです。リスクを軽減するためにコントロールが使用されます。ために

たとえば、コンピュータ 1 台あたりの平均コストが 50 ドルのウイルス対策ソフトウェアです。コンピューターが 50 台ある場合、セーフガード値は 2,500 ドルになります。A、B、C: これらは間違った計算式であり、定量的なリスク評価には使用されません。