博客

CBA Cost Benefit Analysis 成本效益分析 针对某项支出目标，提出若干实现该目标的方案，运用一定的技术方法，计算出每种方案的成本和 收益，通过比较方法，并依据一定的原则，选择出最优的决策方案。 CBA = ALE(prior 施策前 ) – ALE(post 施策后 ) – ACS ALE annnualised loss expectancy 年化损失预期 表示特定资产在一年内遭受损失的预期值。 年化预期损失率（ALE）是年发生率（ARO）和单次预期 损失（SLE）的乘积。 计算资产的年度损失期望 : ALE =SLEX ARO

SLE Single Loss Expectancy 单一损失预期 为某个事件赋予的货币价值，表示特定威胁发生时公司潜在损失的金额 SLE = Asset Value（AV） × EF 例如，如果某个数据仓库的资产价值为150000美元，发生火 灾后，该数据仓库大约有25% 的价值遭到破坏，那么

ARO Annualised rate of occurrence 年化发生率 表示一年时间内发生特定威胁的预计频率。该值的范围 可以是从0.0 （不发生）到1.0 （一年一次）乃至大于1 的数字（一年若干次）之间的任何值。例如，如果数据 库发生火灾并造成损坏的概率是十年一次，那么 ARO值是

F Exposure Factor 暴露因子 表示某种特殊资产被已发生的风险损坏所造 成损失的百分比。F Exposure Factor 暴露因子 表示某种特殊资产被已发生的风险损坏所造 成损失的百分比。