Sto rivedendo NIST SP800-30 rev 1 e sto avendo difficile capire come determinano la distribuzione dei valori all'interno della matrice del rischio. Nel documento, definiscono valori semi-qualitativi - presumo che questi valori siano usati nel calcolo - tuttavia, i calcoli non sono forniti. Sto cercando di calcolare il risultato a livello di codice.
Ecco un esempio direttamente dalla linea guida:
Ilmiotentativodiusare[ProbabilitàdiIniziazione]*[ProbabilitàdiEvento],Questononproduceglistessirisultatiinbaseallescalefornite.
Qual è la formula corretta per calcolare questo?