Formula utilizzata in scale di rischio qualitative

2

Sto rivedendo NIST SP800-30 rev 1 e sto avendo difficile capire come determinano la distribuzione dei valori all'interno della matrice del rischio. Nel documento, definiscono valori semi-qualitativi - presumo che questi valori siano usati nel calcolo - tuttavia, i calcoli non sono forniti. Sto cercando di calcolare il risultato a livello di codice.

Ecco un esempio direttamente dalla linea guida:

Ilmiotentativodiusare[ProbabilitàdiIniziazione]*[ProbabilitàdiEvento],Questononproduceglistessirisultatiinbaseallescalefornite.

Qual è la formula corretta per calcolare questo?

    
posta m3ta 25.07.2014 - 23:59
fonte

1 risposta

1

Anche se non uso questa particolare metrica, uso qualcosa di simile.

L'unica volta che ho visto la differenziazione dalla tabella sta usando maggiore di (vs maggiore o uguale a). Stai utilizzando i valori minimi su un intervallo anziché su un punto medio.

Negli esempi si utilizza 9 vs 8 per il valore alto dovrebbe farlo. Valori quantitativi come questo sono in realtà solo stime.

    
risposta data 26.07.2014 - 03:52
fonte

Leggi altre domande sui tag