风险评估与情景抗争

Question

我被告知了一种情况(见下文)，我需要回答的问题是:公司的网络钓鱼电子邮件的ALE是多少(以英镑计)；比如203,760？当我把答案相乘时，我得到的是ARO * AV * EF = 38631600。这个答案是错误的，我很难找到正确的答案：

资产价值- AV (我得到£1575000 -£225*7000)

暴露因子- EF (我得到0.01-225是1575000的0.01% )

年化发生率- ARO

80*7000*365 = 204400000

204400000 * 0.2% = 408800

408800 * 30% = 122640

122640 * 2% = 2452.8

网络钓鱼是一个组织主要关注的问题，因此他们已经开始监控它所构成的风险有多大。平均而言，每天有80封钓鱼邮件发送给公司里的每个人。该公司的电子邮件过滤器阻止99.8%的这些通过。在通过的电子邮件中，30%的员工点击链接。在这些员工中，2%的员工向网络钓鱼网站公开了公司的登录信息。对于每一套暴露在黑客面前的公司登录细节，公司发现要花费他们的it 225。这家公司有7000名员工。

Answer 1

感谢戴维·劳伦提供了这个答案。

SLE是在数据中给出的，所以不需要计算AV/EF，我对数据进行了过度考虑。

SLE = 225

年化发生率- ARO

80*7000*365 = 204400000

204400000 * 0.2% = 408800

408800 * 30% = 122640

122640 * 2% = 2452.8

ALE = ARO 2452.8 * SLE 225

=>ALE = 551,880