選擇一個風險降低目標或設定您自己的目標,並修正對網路風險指數影響最大的風險事件。
風險降低目標提供了一種結構化的方法來降低您的網路風險指數。預定義的目標讓您降低風險等級,將您的網路風險指數降低到行業平均水平,或專注於主要風險。您也可以設定符合您需求的自定義目標。目標預覽顯示在達成指定目標後網路風險指數降低的估算值。
當您修復風險事件時,網路風險指數會根據事件的影響分數總和減少,以達到所選的風險降低目標。欲了解有關網路風險指數演算法的更多資訊,請參見 2024年一月29日 - 網路風險指數演算法版本2.0。然而,在減少後的實際網路風險指數可能會圍繞您所期望的目標波動,因為 Trend Vision One 會在您完成修復行動的同時持續收集和評估新事件。
例如,您將自己的目標設定為希望的網路風險指數 45,當前為 70,並且有五個風險事件需要處理。在您解決這五個事件的同時,如果沒有新的高影響事件被評估並納入網路風險指數的計算中,網路風險指數將降低至
45 或更低。否則,根據任何新事件的影響分數,網路風險指數可能會上升至更高的值,這些事件列在表格中。
網路風險指數會每四小時自動更新。風險事件狀態的變更會在最多一小時內反映在網路風險指數中。您也可以通過點擊Recalculate按鈕手動重新計算網路風險指數。手動重新計算的結果最多需要一小時才能顯示。
步驟
- 前往 Operations Dashboard。
- 在Risk Reduction Measures部分,點選Select a Goal。
- 在Risk Reduction Goal對話框中,查看可用的選項以及每個目標如何幫助降低您的網路風險指數,然後選擇一個目標。
- 檢查網路風險指數減少的估算,包括目標網路風險指數、您需要處理的風險事件數量,以及受影響最嚴重的資產數量。如果您選擇設定自己的目標,請在文本框中指定一個低於您當前網路風險指數的期望值。Cyber Risk Exposure Management 在您應用目標後開始計算估算值。
- 點選Apply。Risk Reduction Measures 小工具顯示您需要處理的風險事件,並提供建議的修復措施,幫助您達成所需的網路風險指數。關於直接影響網路風險指數的可用措施的詳細資訊,請參見 網絡風險指數降低。
注意
如果您設定自己的目標,請允許Cyber Risk Exposure Management大約 10 分鐘來計算和顯示資訊。