CYBERSECURITY ASSESSMENT AND RISK MANAGEMENT TOOL

CYBERSECURITY ASSESSMENT AND RISK MANAGEMENT TOOL

Techniques and apparatuses are described for a cybersecurity risk management tool to assess cybersecurity risk and prioritize cybersecurity correction plans. The cybersecurity risk management tool categorizes cybersecurity framework security controls into maturity indicator levels, identifies implem...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: MYLREA, MICHAEL E, SKARE, PAUL M, GOURISETTI, SRI NIKHIL G
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Techniques and apparatuses are described for a cybersecurity risk management tool to assess cybersecurity risk and prioritize cybersecurity correction plans. The cybersecurity risk management tool categorizes cybersecurity framework security controls into maturity indicator levels, identifies implementation states achieved by an entity with respect to the cybersecurity framework security controls, and determines which of the maturity indicator levels represents the implementation state achieved by the entity with respect to each of the cybersecurity framework security controls. A cost-benefit analysis for modifying from the implementation state achieved by the entity to a next implementation state to be achieved by the entity with respect to the cybersecurity framework security controls is also enabled. The cost-benefit analysis leverages factored weights including aspects indicative of security perspectives, Gaussian distributions, and the maturity indicator levels. Il est décrit des techniques et appareils d'outil de gestion du risque de cybersécurité pour évaluer le risque de cybersécurité et mettre en ordre de priorité des plans de correction de cybersécurité. L'outil de gestion du risque de cybersécurité classifie des contrôles de sécurité de cadre de cybersécurité en niveaux d'indicateur de maturité, identifie des états de mise en œuvre atteints par une entité par rapport aux contrôles de sécurité de cadre de cybersécurité, et détermine lequel des niveaux d'indicateur de maturité représente l'état de mise en œuvre atteint par l'entité par rapport à chacun des contrôles de sécurité de cadre de cybersécurité. Une analyse coûts-avantages pour la modification des états de mise en œuvre atteints par l'entité à un prochain état de mise en œuvre à être atteint par l'entité par rapport aux contrôles de sécurité de cadre de cybersécurité est également permise. L'analyse coûts-avantages bénéficie de poids factorisés, y compris des aspects indicatifs de perspectives de sécurité, de distributions gaussiennes, et les niveaux d'indicateur de maturité.