Beispiel zur Berechnung der Risikopunktzahl für Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können die Risikopunktzahlrechner bestimmen, um Risikopunktzahlen zu generieren, die die Schwachstellen- und Asset-Daten verwenden, die für Ihre Organisation spezifisch sind.

    Beispiel für die Bestimmung der Punktzahlen von Risikoregelrechnern

    Das folgende Beispiel zeigt, wie Punktzahlen für Risikoregelrechner bestimmt werden.

    Angenommen, ein Risikoregelrechner ist mit den Feldern in dieser Tabelle konfiguriert:
    Feld Gewichtung Gewichtungsaufgliederung
    Schwachstelle.Schweregrad 50

    Standard: 20

    1 – Kritisch: 100

    2 – Hoch: 80

    3 – Mittel: 60

    4 – Niedrig: 40

    5 – Keine: 20
    Vulnerability.Exploit Ist Vorhanden 50

    Standard: 50

    Ja: 100

    Nein: 0
    Gehen Sie außerdem davon aus, dass die angreifbaren Elemente, die in dieser Tabelle angezeigt werden, im System vorhanden sind:
    ID Schwachstellenschweregrad Schwachstellen-Exploit ist vorhanden
    VIT00001 1 – Kritisch 1: Ja
    VIT00002 2 – Hoch 1: Ja
    VIT00003 3 – Mittel 2 – Nein
    VIT00004 4 – Niedrig 2 – Nein
    VIT00005 5 – Keine 2 – Nein
    Die Berechnung der Risikopunktzahl für die angreifbaren Elemente wird basierend auf der folgenden Formel berechnet:

    Risikopunktzahl = (W(Schweregrad) * FV (Schweregrad). + W(exploitexists) * FV(Exploit vorhanden)) / 100

    Wo W Ist die Gewichtung und FV Ist der Gewichtungsprozentsatz des Feldwerts.

    Die resultierende Risikopunktzahl für diese angreifbaren Elemente ist in dieser Tabelle beschrieben:

    ID Schwachstellenschweregrad (50 %) Schwachstellen-Exploit vorhanden (50 %) Resultierende Risikopunktzahl
    VIT00001 1 – Kritisch (50 % x 100) 1 – Ja (50 % x 100) 100
    VIT00002 2 – hoch (50 % x 80) 1 – Ja (50 % x 100) 90.0
    VIT00003 3 – Mittel (50 % x 60) 2 – Nein (50 % x 0) 30
    VIT00004 4 – Niedrig (50 % x 40) 2 – Nein (50 % x 0) 20
    VIT00005 5 – keine (50 % x 20) 2 – Nein (50 % x 0) 10
    Hinweis:
    Da für VIT00005 der Wert des Schweregrads leer ist, wird für VIT00005 die Standardgewichtung angewendet.

    Wenn der Gewichtungsprozentsatz für einen der Feldwerte geändert wird, finden Sie die Ergebnisse in dieser Tabelle:

    Feld Gewichtung Gewichtungsaufgliederung
    Schwachstelle.Schweregrad 50
    • Standard: 20
    • 1 – Kritisch: 100
    • 2 – Hoch: 70

      *Überarbeiteter Wert

    • 3 – Mittel: 60
    • 4 – Niedrig: 40
    Vulnerability.Exploit Ist Vorhanden 50
    • Standard: 50
    • Ja: 100
    • Nein: 0

    Die Risikopunktzahl für die angreifbaren Elemente nach erneuter Anwendung des Rechners wird in dieser Tabelle angezeigt:

    ID Schwachstellenschweregrad (50 %) Schwachstellen-Exploit vorhanden (50 %) Resultierende Risikopunktzahl
    VIT00001 1 – Kritisch (50 % x 100) 1 – Ja (50 % x 100) 100
    VIT00002 2 – hoch (50 % x 70)

    *Überarbeiteter Wert

    		 1 – Ja (50 % x 100) 85

    *Überarbeiteter Wert
    VIT00003 3 – Mittel (50 % x 60) 2 – Nein (50 % x 0) 30
    VIT00004 4 – Niedrig (50 % x 40) 2 – Nein (50 % x 0) 20
    VIT00005 5 – keine (50 % x 20) 2 – Nein (50 % x 0) 10